恶意软件在恶意SEO活动中重定向15000个网站
安全研究人员发现了一个有趣的恶意软件活动,旨在提高威胁行为者控制下的垃圾邮件网站的搜索引擎排名。
据Sucuri说,超过15000个WordPress和其他网站被重定向到垃圾问答网站。黑客使用修改过的WordPress PHP文件,在某些情况下,他们自己的PHP文件来实现重定向,目标网站平均包含100个受感染的文件。
到目前为止,Sucuri已经发现了14个垃圾邮件目的地,它们的服务器隐藏在CloudFlare的代理服务器后面。
这些网站似乎使用了相同的问答模式,都是使用Question2Answer (Q2A)开源问答平台构建的。根据他们的网站,该平台目前支持40种语言的24500多个网站。
攻击者的垃圾邮件网站充斥着各种随机的问题和答案,这些问题和答案是从其他问答网站上抓取来的。其中很多都有加密货币和金融主题。
Sucuri警告说:“尽管目前还没有在这些垃圾网站上检测到恶意活动,但幕后活动的参与者可能会任意添加恶意软件,或将访问者重新定向到恶意的第三方网站。”
这些不良行为人可能只是想让谷歌相信,来自不同IP、使用不同浏览器的真实用户正在点击他们的搜索结果。这种技术人为地向谷歌发送了这些页面在搜索中表现良好的信号。
该供应商补充道:“如果是这样的话,这是一个非常聪明的黑帽SEO技巧,我们很少在大规模的黑客活动中看到它的使用。然而,它的效果是值得怀疑的,因为谷歌将在没有任何实际搜索执行的情况下获得大量的搜索结果点击。”
这一理论得到了一个事实的支持,即问答网站的第二级域名似乎属于同一个人。
根据Sucuri的说法,这一行动有些不同寻常,因为只有13%的SEO垃圾邮件感染被归类为恶意重定向。