Преступники используют SQL-инъекцию для "раскрутки" сайтов в поисковиках
15.01.2016
Эксперты компании Akamai Technologies сообщили о вредоносной кампании, в ходе которой злоумышленники используют SQL-инъекцию для повышения рейтинга интернет-ресурса с публикациями о неверности и изменах.
По словам специалистов, преступники эксплуатируют на целевых web-сайтах уязвимости, позволяющие выполнение SQL-кода, и внедряют поддельный web-контент в базу данных. В случае успешной атаки сайт начнет распространять скрытые ссылки на HTML-страницы. Данные ссылки будут индексироваться поисковыми роботами, в конечном итоге повышая рейтинг ресурса злоумышленников в поисковой системе.
По данным экспертов, в третьем квартале прошлого года мошенники подобным образом атаковали свыше 3,8 тыс. интернет-ресурсов. В ходе атак преступники также модифицировали результаты поисковой выдачи. К примеру, при поиске по ключевым словам "неверность" и "измена" на первой странице поисковых результатов появлялась ссылка на принадлежащий хакерам сайт.
По словам старшего вице-президента Akamai Technologies Стюарта Шолли (Stuart Scholly), манипулирование рейтингом интернет-страниц – отличный бизнес для злоумышленников. Успешные атаки могут существенно повлиять на прибыль и, самое главное, на репутацию многих компаний и организаций, использующих интернет для продвижения.
