Campanha de SEO do Black Hat Injeta Sites com Texto Oculto para Aumentar o Ranking de Pesquisa
O cenário da Internet mudou nos últimos anos. A otimização de mecanismos de pesquisa (SEO) ganhou uma nova face, enquanto webmasters e editores tentam criar métodos novos e criativos para que seus sites sejam classificados no Google e em outros mecanismos de pesquisa. Embora não exista uma metodologia clara para obter boas classificações nos mecanismos de pesquisa, além de criar um bom conteúdo, hackers e criminosos cibernéticos estão conjurando campanhas de SEO da Black Hat para injetar sites com texto oculto para aumentar suas classificações.
O que parece ser uma campanha relativamente nova, hackers e cibercriminosos têm como alvo cerca de 3.800 sites hospedados em 328 endereços IP exclusivos para alavancar falhas de injeção de SQL naqueles que utilizam servidores MS-SQL. Com o uso das falhas de injeção do SWL, os hackers conseguem penetrar nos bancos de dados e pesquisar o conteúdo do site direcionado para inserir conteúdo extra em páginas aleatórias no site atacado.
O conteúdo injetado nos sites tem a forma de texto geralmente oculto aos visitantes do site, mas mecanismos de pesquisa como o Google podem "ver" o texto, portanto, priorizam a exibição do site em uma consulta de pesquisa relevante. Essencialmente, o código e o texto estão ocultos no código CSS e apresentados aos rastreadores dos mecanismos de pesquisa, incluindo Google, Bing, Yahoo e muitos outros.
Por meio do uso inteligente de palavras-chave e links direcionados, os atacantes podem melhorar a classificação dos sites direcionados, que os hackers utilizam falhas de injeção de SQL para inserir texto e código. Embora esse método de obter posicionamento adicional em mecanismos de pesquisa, existe um lado muito mais sujo no esquema. Os hackers e os cibercriminosos também estão desfigurando sites que já têm uma classificação decente e poluindo-os com conteúdo malicioso e adulto.
Entre os sites direcionados na recente campanha de SEO da Black Hat para injetar texto oculto no site, eles são executados em servidores de banco de dados MS-SQL. Ao direcionar esses servidores, os atacantes conseguem encontrar servidores executando versões mais antigas do IIS, a tecnologia de servidores da Web da Microsoft, para encontrar vulnerabilidades que permitem comprometer o site com facilidade. Além disso, alguns sites comprometidos baseados em PHP são lançados na mistura porque eles também usam servidores de banco de dados MS-SQL.
Houveram várias palavras-chave das quais os hackers se beneficiam em sites em execução no servidor MS-SQL que se mostram vulneráveis à injeção de texto e outras codificações. Essas técnicas de manipulação do Black Hat SEO não são novidade, pois vimos muitos casos no passadhackers utilizam métodos inteligentes de SEO do Black Hat para espalhar malware em sites comprometidos que naturalmente se enquadram bem em determinadas consultas de pesquisa na Internet.
A Akamai, uma empresa de tecnologias que fornece uma extensa rede de entrega de conteúdo (CDN), ocasionalmente publica atualizações sobre vulnerabilidades descobertas ou atividades de invasão cibernética pela Internet em seu site stateoftheinternet.com. Como uma atualização para esta recente campanha de SEO do Black Hat, a Akamai postou os pontos de detalhes dos ataques no seu site. Os detalhes resumidos e os avisos de ameaças a ataques oferecidos no site podem ser utilizados por webmasters e editores para proteger melhor seus próprios sites e páginas contra possível injeção de texto em seu código CSS.