Argentina site hacked for web-spam

Веб-спамеры используют правительственные сайты

Компания Sucuri Security, которая занимается выпуском сканеров безопасности и систем веб-мониторинга обнаружила новый способ накручивания рейтинга поисковых систем - такая атака называется веб-спамом. Для накручивания рейтинга используется метод захвата уязвимых серверов и помещения на них ссылок на продвигаемый ресурс. Если взламывать веб-сайты с высоким рейтингом, то часть этого рейтинга перейдёт и на рекламируемый с помощью такого метода ресурс - он будет показываться в результатах выдачи поисковика выше других.

В частности, сотрудники Sucuri Security в июне обнаружили большое количество взломанных сайтов в правительственном сегменте Бразилии, которые рекламировали виагру. В частности Google показывает более 20 тыс. взломанных страниц с рекламой этих таблеток, расположенных на различных правительственных сайтах Бразилии. Впрочем, аналогичная ситуация и на сайтах Аргентины - недавно компания опубликовала список государственных доменов, в которых также располагаются реклама виагры. Таких страничек насчитывается также более 30 тыс.

Исследователи пока не обнаружили каким образом были взломаны сайты - они работают на разных технологиях. Впрочем не некоторых взломанных страницах сканер компании обнаружил вредоносное программное обеспечение, однако выяснить способ атаки на сайты определить не удалось. Скорее всего, атаки выполнялись с помощью SQL-инъекций, возможно, вручную.

Источник: Sucuri Security

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество фишинговых доменных имен выросло на 38%

Согласно данным регулярного исследования Phishing Landscape Report компании Interisle, количество доменных имён, связанных с фишингом, в период с мая 2024 по апрель 2025 года выросло на 38% по сравнению с предыдущим годом.

В основу отчёта (PDF) легли объединённые данные о фишинговых атаках от Anti-Phishing Working Group (APWG), OpenPhish, PhishTank и Spamhaus. Всего Interisle проанализировала более 4 млн жалоб на фишинговые ресурсы.

Одной из новых тенденций стало сокращение числа фишинговых сайтов в доменах COM/NET и в национальных доменных зонах: их доля снизилась с 37% до 32% и с 15% до 11% соответственно.

Этот спад компенсировался активным ростом фишинга в новых доменных зонах. Там было сосредоточено 51% фишинговых сайтов, при том что на их долю приходилось лишь 11% всех легитимных ресурсов. В домене XIN почти 100% сайтов оказались фишинговыми. Высокая концентрация подобных ресурсов зафиксирована также в доменных зонах BOND, CFD, TODAY и LOL. По мнению Interisle, причина в низкой стоимости регистрации в этих зонах.

Тем не менее в абсолютных цифрах лидирует домен COM, где выявлено более 455 тыс. фишинговых ресурсов. Это объясняется его популярностью и крупнейшим количеством регистраций в мире.

Среди регистраторов наибольшая доля фишинговых доменов пришлась на компании NiceNic, Aceville, Dominet, Webnic и OwnRegistrar, что также связывают с их ценовой политикой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru