Μια προηγμένη και μεγάλου εύρους search engine optimization SEO Campaign, που χρησιμοποιεί SQL injections για να επιτεθεί σε στοχευμένες ιστοσελίδες εμφανίσθηκε στο προσκήνιο!
Σύμφωνα με το Akamai Technologies Threat Research Division, οι επηρεασμένες ιστοσελίδες θα διανείμουν κρυφά HTML links που μπερδεύουν τα search engine bots και να επηρεάσουν τα page rankings.
Κατά τη διάρκεια μιας περιόδου δύο εβδομάδων κατά το 3ο τρίμηνο του 2015, η Akamai ανέλυσε τα δεδομένα που συγκεντρώθηκαν από την Akamai Intelligent Platform και δημοσίευσε τα στοιχεία. Κατά την αναζήτηση στο διαδίκτυο για τα HTML links που χρησιμοποιούνταν ως μέρος της SEO Campaign, η Threat Research εντόπισε εκατοντάδες web applications που περιέχουν αυτές τις κακόβουλες συνδέσεις. Συνολικά, παρατηρήθηκαν επιθέσεις σε περισσότερες από 3.800 ιστοσελίδες και 348 μοναδικές IP addresses.
https://www.secnews.gr/100274/%CF%84%CE%BF-android-bankosy-trojan-%CE%BA%CE%BB%CE%AD%CE%B2%CE%B5%CE%B9-%CE%BA%CF%89%CE%B4%CE%B9%CE%BA%CE%BF%CF%8D%CF%82-%CE%B1%CF%80%CF%8C-%CF%86%CF%89%CE%BD%CE%B7%CF%84%CE%B9%CE%BA%CE%AD%CF%82/Δείτε επίσης: Το Android.Bankosy Trojan κλέβει κωδικούς από φωνητικές κλήσεις
H Akamai διαπίστωσε επίσης ότι οι επιθέσεις χειραγωγoύν τα αποτελέσματα της μηχανής αναζήτησης. Κατά την αναζήτηση για έναν συνδυασμό των κοινών λέξεων όπως «cheat» και «story», το «cheating stories” application εμφανίστηκε στην πρώτη σελίδα των αποτελεσμάτων σε όλες τις μεγάλες μηχανές αναζήτησης.
Και είναι πραγματικότητα: Η Akamai κοίταξε τα Alexa analytics και η κατάταξη του the “cheating stories” application είχε αυξηθεί θεαματικά κατά την διάρκεια των τριών μηνών της εκστρατείας.
Όσον αφορά τον μετριασμό, οι επιθέσεις στην εκστρατεία έδειξαν μια μοναδική κατανόηση των λειτουργιών της μηχανής αναζήτησης, και ως εκ τούτου, η Akamai συνιστά οι web application developers να εφαρμόζουν σωστά proper input validation checks για όλα τα user-supplied data που θα χρησιμοποιηθούν σε ένα back-end database query . Επίσης, θα πρέπει να χρησιμοποιούν μόνο έτοιμα statements με παραμετροποιημένα queries κατά την κατασκευή SQL queries βασισμένα σε user-supplied data .
https://www.secnews.gr/100248/clickjacking-campaign-eu-cookie-law/Διαβάστε ακόμα: Clickjacking Campaign εκμεταλλεύεται τον ευρωπαϊκό νόμο για τα Cookies
