您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

世界杯赌球黑灰产:利用低危漏洞升级“关键词导流”,推送非法广告

本文作者: 李勤 2018-07-17 12:50
导语:黑灰产在世界杯期间利用谷歌、百度等搜索引擎以及各类网站的系统低危漏洞,突破规则约束和重重障碍,将非法赌博和彩票网站广告推送给用户移动端和 PC 端设备。

雷锋网消息,2018 年世界杯于 7 月15日凌晨落下帷幕。7月17日,阿里安全归零实验室投稿称,其高级安全专家汇丰发现,黑灰产在世界杯期间利用谷歌、百度等搜索引擎以及各类网站的系统低危漏洞,突破规则约束和重重障碍,将非法赌博和彩票网站广告推送给用户移动端和 PC 端设备。

目前汇丰发现的主要场景有搜索、个人主页、文件上传、跳转和文件包含等。

以搜索为例,黑灰产利用搜索链可以自定义添加关键词的漏洞,把用户比较关注的关键词放在搜索链接中,并熟悉搜索引擎对于网站权重的判断规则,免费将带有赌博网站关键词的搜索链前置,这种方式非常简单,通过一个脚本即可生成无数相关网页,增加网站的收录量以及对用户的曝光度。

以  “世界杯投注”为例,黑灰产会把这个关键词加在一些权重较高的网站链接里,用户搜索后会看到,但最终跳转到的是另一个赌博网站。汇丰称,“世界杯投注”这一关键词的网站收录量超过700万次,其他场景如个人主页、文件上传等方式和效果与此类似。

 世界杯赌球黑灰产:利用低危漏洞升级“关键词导流”,推送非法广告

[搜索“世界杯投注”关键词,最终跳转至博彩网站] 

事实上,黑灰产利用漏洞或者通过入侵各类网站方式变相为赌博网站引流的手段早已存在。“很多公司只关注漏洞能不能被用来入侵或者遭遇数据泄露,以此来判断漏洞的严重程度,但黑灰产判断漏洞的唯一标准就是能带来多少利润,从这个角度来看,新的攻击和利用方式就会不断涌现。”汇丰称,黑灰产利用的正是很多公司并不重视甚至忽视的低危漏洞,积小成大,获取巨额的利润。通过低危漏洞,链接也可能会跳转到其他黑灰产网站,窃取用户信息造成资金损失。

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说