Давай money, иначе понизим позиции твоего сайта в выдаче Яндекса и Google… Спокойно! Пока это только гипотетическая угроза… Которая уже завтра может стать вполне реальной. И для такого пессимизма есть все основания…
Добрались и до этого
В интернете сейчас свирепствуют лихие 90-е. Понятно, что никто из пользователей друг друга не пытает утюгами. А вот шантаж – это в порядке вещей. Особенно часто хакеры шантажируют крупные онлайн-платформы. Найдут лазейку в их системе, стибрят конфиденциальную информацию о клиентах, а потом грозятся обнародовать украденные данные, если выкуп не выплатят.
Но в хакеры идут не только программисты-неудачники, а и злые гении. Поэтому хакерское искусство развивается семимильными шагами. Теперь злоумышленники научились использовать и SEO для своего темного заработка… Или только учатся?
Как все происходило
В текущем месяце специалисты из компании Akamai выявили новую хакерскую группировку. Она находит коммерческие WordPress-сайты с серьезными уязвимостями, взламывает их путем Brute force-атаки. После чего перезаписывает главный index.php площадки и внедряет в него свой вредоносный код. И тут начинается самое интересное…
Ларри Кэшдоллар, специалист по кибербезопасности компании Akamai, рассказал, что его команда создала специальную приманку для хакеров. Приманкой называется сайт, который по своим характеристикам напоминает площадку, интересную для злоумышленников. Она подкидывается в качестве наживки. Хакеры взламывают ее, и это позволяет специалистам по безопасности понять мотивы и техники, используемые преступниками.
После взлома закинутой приманки удалось установить, что добавленный в WordPress скрипт действовал как прокси и отправлял данные на сервер злоумышленников. При посещении крякнутой площадки данные о сеансе отправлялись на этот сервер. Если пользователь соответствовал определенным критериям, то его редиректили на хакерский интернет-магазин. От нового типа атаки уже пострадало более 7 тыс. коммерческих ресурсов.
SEO – новое оружие для хакеров?
Также Ларри отметил, что во время атаки хакеры генерировали для крякнутых сайтов собственные варианты Sitemap. В них они добавили список страниц поддельных интернет-магазинов. После индексации Google измененные карты сайтов удалялись. В результате чего позиции взломанных коммерческих сайтов сильно пессимизировались из-за присутствия в проиндексированных Sitemap.xml нерелевантных веб-страниц из хакерских ресурсов. Ну, чем не новое оружие для шантажа?
