自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

大量中文網(wǎng)站被黑,嵌入世界杯相關(guān)關(guān)鍵詞用于黑帽SEO

作者:Avenger
安全
黑帽 SEO 經(jīng)常會推廣中文的賭博、體育彩票類網(wǎng)站,研究人員發(fā)現(xiàn)此類攻擊已經(jīng)產(chǎn)生了巨大的影響。

大量中文網(wǎng)站被黑,嵌入世界杯相關(guān)關(guān)鍵詞用于黑帽SEO

在黑帽 SEO 中,經(jīng)常會出現(xiàn)的是被黑網(wǎng)站的 <title>標簽被修改為中文關(guān)鍵詞,使搜索引擎的檢索結(jié)果中明顯可見。但如果使用瀏覽器打開時,則會顯示原始未修改的標題。

黑帽 SEO 經(jīng)常會推廣中文的賭博、體育彩票類網(wǎng)站,研究人員發(fā)現(xiàn)此類攻擊已經(jīng)產(chǎn)生了巨大的影響。根據(jù) PublicWWW 的數(shù)據(jù),失陷的站點數(shù)量應該已經(jīng)超過 5 萬個。近期,攻擊者開始利用世界杯作為話題進行引流。

嵌入世界杯關(guān)鍵詞

最近,很多失陷網(wǎng)站都更新了關(guān)鍵詞,主要是與 2022 年卡塔爾世界杯的標題。

  • 卡塔爾世界杯賽事分析·(中國)世界杯賽事中心
  • 2022世界杯買球投注-世界杯安全買球網(wǎng)站【官方平臺】
  • 世界杯賽事預測世界杯在線直播世界杯賽時間 – 體育新世界

重定向的站點通常也是世界杯相關(guān)主題的,如下所示:

image.png-1051.1kB

重定向網(wǎng)站

檢查失陷網(wǎng)站的 HTML 源代碼,其中 <title>與 <meta>中有很多關(guān)鍵詞:

image.png-613.1kB

失陷網(wǎng)站的標題

這些 HTML 實體使用 UTF-8 中的字符代碼表示 Unicode 字符。以 title 標簽為例:

<title>&#19990;&#30028;&#26479;&#22806;&#22260;&#32593;&#31449;&#45;&#105;&#111;&#115;&#47;&#23433;&#21331;&#47;&#25163;&#26426;&#29256;&#97;&#112;&#112;&#19979;&#36733;</title>

解碼后漢字為 <title>世界杯外-圍網(wǎng)站-ios/安卓/手機版app下載</title>。

title 切換

使用瀏覽器打開失陷網(wǎng)站時,就看不到與賭博和世界杯相關(guān)的內(nèi)容。攻擊者使用的 HTML 腳本會檢查訪問者是不是中文搜索引擎爬蟲,即時將 title 修改為原始內(nèi)容。

目前在失陷網(wǎng)站上部署了兩個主要的變種:

(1) 只匹配百度的爬蟲:

<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="<real site title>"}</script>

(2) 匹配包括百度在內(nèi)的其他爬蟲:

<script>if(!navigator.userAgent.match(/baiduspider|sogou|360spider|yisou/i)){document.title ='<real site title>'}</script>

在某些站點上,還發(fā)現(xiàn)了其他腳本,這些腳本會控制頁面內(nèi)除了 title 以外的其他內(nèi)容切換。

范圍與影響

在撰寫本文時,PublicWWW 在 50172 個網(wǎng)站上發(fā)現(xiàn)了第一個腳本,在 14010 個網(wǎng)站上檢測到第二個腳本。

看似已經(jīng)很多了,但實際上相比前幾年超過十萬的規(guī)模已經(jīng)收縮了不少。而且失陷網(wǎng)站大多數(shù)是中文網(wǎng)站,在全球其他地方的曝光度較低。

賭博網(wǎng)站重定向和混淆腳本

攻擊者還使用了幾種不同類型的重定向腳本。最簡單的重定向腳本沒有經(jīng)過任何混淆,檢查訪問者是否來自搜索引擎,滿足條件的重定向到賭博網(wǎng)站。

image.png-119.4kB

沒有混淆的重定向腳本

還有經(jīng)過混淆的腳本,如下所示。解碼后,可以得到外部鏈接 hxxp://#68010[.]com/4/tzm.js。

image.png-90.8kB

使用 HTML 實體進行混淆

還有攻擊者常用的 eval 混淆方式,如下所示。解碼后,可以得到外部鏈接 hxxps://www.makeafortune88[.]com/bb.js。

image.png-303.9kB

eval 混淆

外部鏈接

外部鏈接也有多種變種,如:

image.png-155.1kB

外部鏈接變種

image.png-124.7kB

外部鏈接變種

image.png-229.5kB

外部鏈接變種

在滿足特定條件時,將訪問者重定向到賭博網(wǎng)站。也有部分外部鏈接是針對移動設備的:

image.png-281kB

移動設備重定向

腳本中會預制許多賭博網(wǎng)站,將用戶重定向到其中之一。

image.png-121.4kB

多個網(wǎng)站

攻擊者利用百度的自動推送功能,提高攻擊效率。每當訪問者打開失陷網(wǎng)站時。腳本都會向百度發(fā)送將 URL 添加到索引中的請求。注:百度站長服務平臺在 2020 年 12 月宣布停用自動推送功能。

image.png-184.7kB

搜索引擎誘導

責任編輯:趙寧寧 來源: FreeBuf.COM
黑帽 SEO網(wǎng)絡攻擊
相關(guān)推薦

2012-09-26 10:38:06

2011-06-29 18:21:18

關(guān)鍵詞

2011-05-10 16:36:03

SEO關(guān)鍵詞

2011-06-20 14:32:59

關(guān)鍵詞

2013-05-29 17:29:32

2011-06-10 13:41:06

SEO

2014-06-13 10:00:01

2011-05-25 17:38:56

關(guān)鍵詞

2011-06-10 14:13:24

關(guān)鍵詞

2011-06-29 11:20:25

關(guān)鍵詞SEO

2011-05-17 16:44:13

seo

2011-06-15 19:17:15

關(guān)鍵詞

2011-06-07 18:45:41

關(guān)鍵詞

2014-06-16 14:45:37

黑客黑客攻擊世界杯

2011-06-22 18:26:49

關(guān)鍵詞

2011-05-24 10:51:18

關(guān)鍵詞

2011-06-15 17:45:56

SEO關(guān)鍵詞

2011-06-21 16:11:04

SEO關(guān)鍵詞

2018-07-11 11:35:14

人工智能

2009-10-30 09:10:46

中文網(wǎng)站性能監(jiān)測高明
點贊
收藏

51CTO技術(shù)棧公眾號