Lažni saobraćaj na internetu: ChrimeraWire - novi trojanac utiče na rangiranje web sajtova na Google-u
Za razliku od većine klasičnih trojanaca koji deluju u pozadini računara, ChrimeraWire je posebno dizajniran za SEO manipulaciju
Foto: ShutterstockU poslednjem istraživačkom otkriću kompanije Doctor Web, predstavljen je novi trojanac ChrimeraWire, sofisticirana pretnja koja je dizajnirana da manipuliše rangiranjem web stranica na pretraživačima.
Ovaj malver cilja na generisanje lažnog saobraćaja, stvarajući utisak da korisnici sa stvarnim interesovanjem pretražuju određene sajtove. Na ovaj način, pretraživači kao što su Google i Bing mogu biti prevareni da rangiraju određene stranice višlje, iako je njihov saobraćaj zapravo veštački stvoren.
Za razliku od većine klasičnih trojanaca koji deluju u pozadini računara, ChrimeraWire je posebno dizajniran za SEO manipulaciju, piše Kurir. Njegova složena struktura i metoda napada omogućavaju mu da izvrši aktivnosti koje su gotovo identične pravom ponašanju korisnika, kao što su pretraga, otvaranje sajtova i klikanje na linkove, sve u cilju generisanja "organskog" saobraćaja.
Kako ChrimeraWire ulazi u sistem
Za razliku od jednostavnih malvera koji dolaze u jednom paketu, ChrimeraWire koristi višefazni pristup infekciji, što znači da se njegova distribucija odvija kroz više koraka.
Prvi korak obuhvata preuzimanje "downloader" programa, koji se pobrinuti da malver pravilno stigne do ciljanog uređaja. Ovaj program proverava da li je uređaj virtuelna mašina ili pravi računar, što omogućava malveru da izbegne detekciju na uređajima sa virtualnim okruženjem.
Nakon što prepozna pravi računar, malver preuzima specifične skripte i DLL datoteke koje zloupotrebljavaju poznate Windows ranjivosti. Takođe, koristi DLL hijacking da bi podigao privilegije na sistemu, omogućavajući instalaciju ChrimeraWire-a.
Ovaj metod omogućava malveru da preuzme kontrolu nad računarom bez korisničkog znanja ili odobrenja, postavljajući temelj za dalje aktivnosti.
Simulacija ljudskog ponašanja
Jednom kada malver bude instaliran, njegovo glavno oružje postaje simulacija stvarnog korisničkog ponašanja. ChrimeraWire preuzima specifičnu verziju Google Chrome-a sa nesigurnih izvora i koristi ga da izvede serije pretraga na internetu.
Program otvara određene stranice, klikće na linkove i stvara sve potrebne radnje koje bi običan korisnik obavio. Ovo je suštinski deo njegovog uspeha sve izgleda kao da dolazi od stvarnih ljudi, čineći lažni saobraćaj gotovo neprepoznatljivim.
Malver se zatim povezuje sa komandno-kontrolnim (C2) serverom, koji mu šalje precizne upute za pretrage, sajtove koji treba da se otvore i broj klikova koji treba da se simulira.
Ove aktivnosti se izvode uz "pauze" između, kako bi sve delovalo prirodno, što može biti teško za bot zaštitu da prepozna. Ovakav pristup omogućava ChrimeraWire-u da se uspešno infiltrira u SEO algoritme i manipuliše rangiranjem sajtova na pretraživačima.
Pretnje u budućim verzijama malvera
Iako je trenutna verzija ChrimeraWire-a uglavnom fokusirana na manipulaciju SEO saobraćajem, istraživači upozoravaju da bi buduće verzije mogle doneti znatno ozbiljnije pretnje.
Na primer, nova verzija malvera može imati mogućnosti kao što su automatsko popunjavanje veb formi, uzimanje skrinšotova ili čak scraping podataka sa web stranica, što otvara prostor za šire nelegalne aktivnosti, poput krađe podataka i izvođenja automatizovanih napada.
Za sada, njegov fokus ostaje na generisanju lažnog saobraćaja, koji se koristi za manipulaciju sa rangiranjem sajtova u pretraživačima, ali kako se razvoj malvera bude nastavio, možda ćemo videti još sofisticiranije funkcionalnosti koje mogu ozbiljno ugroziti sigurnost internetskih sistema.
Borba sa sofisticiranim napadima
ChrimeraWire predstavlja ozbiljnu pretnju za SEO i sajber bezbednost, jer koristi naprednu tehnologiju za prevaru pretraživača i stvoriti lažnu sliku o popularnosti određenih sajtova. Iako trenutno služi pretežno za sumnjive affiliate marketing kampanje, mogućnost širenja na druge ilegalne aktivnosti je sveprisutna.
U ovom trenutku, glavna borba je protiv saobraćaja koji se generiše "lažno", a SEO profesionalci, kao i preduzetnici, moraju ostati budni i koristiti najsavremenije alate i zaštitu kako bi se odbranili od ove pretnje.
Dok je malver još u fazi razvoja, zaštita podataka i sajber sigurnost moraju biti prioritet kako bi se sprečile potencijalne štete koje ovakav malver može izazvati u budućnosti.
Ostavite Vaš komentar:
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.
Komentari ()
- Najnovije
- Najčitanije
- Povezano
Suđenje Belivukovoj grupi: Prikazani snimci i fotografije zlostavljanja i ubistava
Pre 1 min
Nataša Bekvalac će u ponoć poljubiti ovog moćnika: "Da i meni konačno krene"
Pre 4 min
Stravičan zločin u Leskovcu: Žena izbodena dok je bežala od muškarca, lekari nisu uspeli da je spasu
Pre 11 min
Sada je lopta u dvorištu Barselone: Levandovski pristaje i na smanjenje plate da bi ostao
Pre 18 min
Novogodišnje putovanje iz snova: Zemlja vatre, leda i "plaže pingvina"
Pre 19 min
Lavrov optužuje Brisel: Evropa koristi ukrajinsku krizu i kuje zaveru protiv SAD
Pre 22 min
Džejms Kameron postao milijarder
Pre 34 min
Brajan Volš proglašen krivim za ubistvo supruge Ane
Pre 37 min
