検索結果に気をつけて

Posted by Sean-Paul Correll at 01 September 09

ブラックハットSEO（BHSEO）は、現在インターネット上にマルウェアを配布する方法として最も広まっているものの一つです。ユーザーは検索結果に対して暗黙のうちに信頼を持っているため、最も危険な方法の一つでもあります。
2008年に行われたForrester研究所の調査では、インターネットユーザーの50%が検索エンジンによって得たコンテンツを信用していることが示されました。
サイバー犯罪者達が金銭を稼ぐ主要なルートとして、悪意ある検索結果を利用していることは驚くことではありません。

我々が先日ブログで書いた偽アンチウイルスソフトキャンペーンは、次のような関連ニューストピックをターゲットにした満開のBHSEO攻撃に変わりました。
カリフォルニアの山火事、テッド・ケネディの死、DJ AMの死、Mega Millions Lottery（数百万ドルの宝くじ）、ハリケーンDanny、UFC102（格闘技イベント）、何千もの検索キーワードや123,000件のリンクの中におかれているCNNやBBCのニュース速報など。

検索結果の上位10位以内にある多くの悪意あるリンクの一つクリックすると、被害者は数回のリダイレクション（転送）を通して、最終的に感染させて金銭を巻き上げるようにデザインされた偽のスキャンサイトへ連れていかれます。

偽スキャンサイト:

インストーラ:

File: setup.exe

Size: 72192
MD5: 2C0625D97A5BC7EC299D33CE8C9A299E

Adware/SmartVirusEliminator

キーワードを利用したタグクラウド

最も多く悪用されたキーワード

* BBC News 2009
* CNN News 2009
* Ted Kennedy
* Official Website
* USA News
* Hottest Info/News
* CA/California Fire
* Lottery
* Hurricane
* Halloween

フルリストはこちらからダウンロードできます: BlackhatSEO.txt

我々の最新レポートで、偽アンチウイルスソフトに関するより詳しい情報をご覧頂けます: The Business of Rogueware [pdf]