Контакты
Подписка
МЕНЮ
Контакты
Подписка

Преступники используют SQL-инъекцию для "раскрутки" сайтов в поисковиках

Преступники используют SQL-инъекцию для "раскрутки" сайтов в поисковиках

Преступники используют SQL-инъекцию для "раскрутки" сайтов в поисковиках


15.01.2016



 

Эксперты компании Akamai Technologies сообщили о вредоносной кампании, в ходе которой злоумышленники используют SQL-инъекцию для повышения рейтинга интернет-ресурса с публикациями о неверности и изменах.

 По словам специалистов, преступники эксплуатируют на целевых web-сайтах уязвимости, позволяющие выполнение SQL-кода, и внедряют поддельный web-контент в базу данных. В случае успешной атаки сайт начнет распространять скрытые ссылки на HTML-страницы. Данные ссылки будут индексироваться поисковыми роботами, в конечном итоге повышая рейтинг ресурса злоумышленников в поисковой системе.

 По данным экспертов, в третьем квартале прошлого года мошенники подобным образом атаковали свыше 3,8 тыс. интернет-ресурсов. В ходе атак преступники также модифицировали результаты поисковой выдачи. К примеру, при поиске по ключевым словам "неверность" и "измена" на первой странице поисковых результатов появлялась ссылка на принадлежащий хакерам сайт.

 По словам старшего вице-президента Akamai Technologies Стюарта Шолли (Stuart Scholly), манипулирование рейтингом интернет-страниц – отличный бизнес для злоумышленников. Успешные атаки могут существенно повлиять на прибыль и, самое главное, на репутацию многих компаний и организаций, использующих интернет для продвижения.

Источник:
securitylab.ru