Eπιτιθέμενοι χρησιμοποιούν τα Google Webmaster Tools για να κρύψουν τα Hacked Websites – Αφού χακάρουν το website σου, οι hackers θα πάρουν τον έλεγχο του Google Search Console account για να κρύψουν τις «μολύνσεις» τους.
Ανακαλύφθηκε από την Sucuri ένα νέο hacking trick, με το οποίο οι επιτιθέμενοι εισβάλλουν σε ένα website και στην συνέχεια πέρνουν τον έλεγχο του Google Search Console account (πρωτίστως Webmaster Tools) για να κρύψουν και να παρατείνουν τις «μολύνσεις» τους.
Αυτό που γνωρίζαμε ως Google Webmaster Tools, μετονομάστηκε σε Google Search Console τον Μάϊο του 2015, και προσφέρει στους ιδιοκτήτες των website εργαλεία για τη βελτιστοποίηση του search engine ranking με την ανάλυση του traffic, την υποβολή ενημερωμένων sitemaps, και ακόμη την ανίχνευση εκστρατειών spam ή κακόβουλων κωδικών στα domains τους.
Είναι ένα καίριο εργαλείο για όλους τους webmasters που ενδιαφερόνται για το SEO και χρησιμοποιείται ευρέως από σχεδόν όλους τους developers.
Οι ειτιθέμενοι εγγράφονται με τον δικό τους λογαριασμό στο Google Search Console
Σύμφωνα με το προσωπικό της Sucuri, το αληθινό πρόβλημα έγκειται στο πώς η υπηρεσία σχεδιάστηκε για να λειτουργεί. Επειδή η λειτουργία ενός website απαιτεί συνήθως μια ομάδα ανθρώπων, από προγραμματιστές έως ειδικούς στο SEO, καθώς και από ανθρώπους marketing ως πωλητές, το Search Console επιτρέπει σε πολλαπλούς χρήστες να εγγραφούν ως ιδιοκτήτης ιστοσελίδας.
Η απλούστερη μέθοδος είναι να προσθέσετε ένα αρχείο HTML στον server της ιστοσελίδας, που χρησιμοποιεί το Google Search Console για την πιστοποίηση των χρηστών. Το πρόβλημα με αυτό είναι προφανές. Εάν ένας χάκερ έχει αποκτήσει πρόσβαση σε ένα site, μπορεί εύκολα να εισάγει το δικό του HTML authentication file στο FTP του server και να έχει πρόσβαση στο Search Console.
Μόλις γίνει η επαλήθευση σε ένα hacked website, οι επιτιθέμενοι μπορούν να το χρησιμοποιήσουν για να υποβάλουν νέες spammy σελίδες στο Google από επιβεβαιωμένη πηγή, να λάβουν στατιστικά για τις καμπάνιες τους, να λαμβάνουν ειδοποιήσεις όταν ο κακόβουλος κώδικάς τους εντοπίζεται από την Google και να ενημερώνουν τα sitemaps για να κρύψουν τις κακόβουλες επιθέσεις τους για ακόμα μεγαλύτερο χρονικό διάστημα.
Φυσικά, η Google στέλνει email alerts κάθε φορά που ένας νέος χρήστης προστίθεται στο Search Console. Αλλά αν ένα domain είναι στα αζήτητα ή οι υπόλοιποι ιδιοκτήτες αγνοούν αυτές τις ειδοποιήσεις, οι επιτιθέμενοι θα μπορούσαν εύκολα να περάσουν απαρατήρητοι, ή θα μπορούσαν επίσης να αφαιρέσουν τα αρχεία HTML που χρησιμοποιούνται για την επικύρωση των νόμιμων ιδιοκτητών από το FTP της ιστοσελίδας, κλειδώνοντάς τους αποτελεσματικά έξω από το site.
Και για να πούμε την μαύρη αλήθεια, είναι αρκετά εύκολο να αγνοηθούν αυτά τα μηνύματα. Επειδή οι προγραμματιστές και οι webmasters συνήθως χειρίζονται δεκάδες websites, οι ειδοποιήσεις αυτές συνήθως παραβλέπονται ή φιλτράρονται από τα εισερχόμενα σε έναν ειδικό φάκελο.
