Posted by Luis Corrons
アイスランドの火山噴火とヨーロッパにおける航空網の混乱を利用したBlackHat SEO攻撃について、Asier Martinez と私がいくつか発見したことを共有したいと思います。
先日書いたように、もし検索結果に表示された悪意あるリンクのひとつをクリックすると、あなたは偽アンチウイルスソフトサイトに誘導されます。
しかし、あなたのブラウザは本当は何をしているのでしょう?これはあなたのブラウザが実行するスクリプトです。
ご覧のとおり、これは初めにあなたがMacを使っているかどうかをチェックしています。もし使っている場合は、ムービーサイトへリダイレクトされます。もちろんリンク元の参照があるので彼らは若干の追加収入を得ることができます。また一方で、あなたがFirefoxかChromeまたはその他のブラウザを使っているかどうかをチェックします。しかし、あなたのブラウザは本当は何をしているのでしょう?これはあなたのブラウザが実行するスクリプトです。
この場合における全てのリダイレクションが、先日のブログ記事のような偽アンチウイルスサイトに誘導するにあたっても、犠牲者のシステムに従って異なる脆弱性を利用するために使うことができます。もしあなたがWindowsやLinuxを使っているなら、偽アンチウイルスを入手してしまうでしょう。けれどもMacでは、ムービーを買うことができました...
なぜこのページは検索結果のトップに表示されるのでしょう?
検索エンジンは、トップのポジションを決定するために異なる方法を使い、サイバー犯罪者達はこれらのシステムを悪用しようとします。
次のあなたの心に浮かぶ次の疑問は、「では、GoogleやYahoo、Microsoftは、Webページが偽アンチウイルスに使われていることがわからないほどバカなのか?」
いや、彼らにはできるのです。そしてわかるとすぐに悪意あるページとしてブロックやマークをしようとしますが、彼らは最初の瞬間にはその問題を認識できません。それには正当な理由があります。例えばGoogleロボットがいつ犯罪者達のページにアクセスするかを犯罪者達はわかっています。その場合に、彼らは偽アンチウイルスや他のどのマルウェアをも配布しないWebサイトを表示します。
次のあなたの心に浮かぶ次の疑問は、「では、GoogleやYahoo、Microsoftは、Webページが偽アンチウイルスに使われていることがわからないほどバカなのか?」
いや、彼らにはできるのです。そしてわかるとすぐに悪意あるページとしてブロックやマークをしようとしますが、彼らは最初の瞬間にはその問題を認識できません。それには正当な理由があります。例えばGoogleロボットがいつ犯罪者達のページにアクセスするかを犯罪者達はわかっています。その場合に、彼らは偽アンチウイルスや他のどのマルウェアをも配布しないWebサイトを表示します。
これらのWebサイトはどのように作られたのでしょうか?それは、全く同じ検索エンジンから得られる情報を使って自動的に作られています。
0 件のコメント:
コメントを投稿