Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with SEO Poisoning remove filter
ネット犯罪者、オリンピック熱に早くも目を付ける
Nithya Raman | 26 May 2011 | 0 comments

2012 年に開催されるロンドンオリンピックでの戦いを目指し、世界中のアスリートが厳しいトレーニングを積んでいるのはもちろんのことですが、ネット犯罪者もロンドンオリンピックの準備をしているようです。ロンドンオリンピック開催までまだ 400 日以上ありますが、このイベントに関連する検索キーワードから多数の有害なリンクが返されていることを、シマンテックではすでに確認しています。これまでに確認された SEO(検索エンジン最適化)ポイズニングの場合と同様に、それらの有害なリンクをクリックすると、詐欺を目的とした偽のウイルス対策サイトにリダイレクトされてしまいます。

多くの有害なリンクが返される検索キーワードのトップ 10 を次に示します。

また、オリンピックのチケット、マスコット、関連商品などに関連する他の有害な検索キーワードも多数見つかっています。「london 2012 stadium diagram」と入力して検索した結果のスクリーンショットを、次に示します。Norton セーフウェブにより、最初の 10 件のリンクはいずれも悪質なリンクであると示されています。

これらの URL は、検索エンジンの結果ページに表示されたリンクをクリックした場合のみ悪質なコンテンツにリダイレクトされ、同じリンクに直接移動した場合は無害なページが表示されます。詐欺師によって作られた偽のページには、オリンピック関連の文章や画像のほか、他の偽のページへのリンクが含まれていることが確認されています。これらの偽のページは検索エンジンのボットが取得してインデックスを作成し、画像はすべて評判のよいニュースサイトから直リンクされています。偽のページに画像が含まれていることから、画像検索にも悪影響を及ぼそうとする意図が見られます。

インデックス作成用に検索エンジンのボットが取得するページの例を、次に示します。

...
Read more
Cybercriminals Catch the Olympic Fever Early On
Nithya Raman | 25 May 2011 | 0 comments

There is no doubt that athletes all around the world are training hard to compete at the London Olympics in 2012, but cyber criminals seem to be gearing up for the event as well. Even with over 400 days still to go until the Olympics, we have already started seeing search terms related to this event returning a large number of poisoned links. As we have observed with search engine optimization (SEO) poisoning in the past, these poisoned links redirect to rogue antivirus sites.

The following are the top 10 poisoned search terms:

We have also found dozens of other poisoned search terms related to Olympics tickets, mascots, offers, and so on. Below is a screenshot of the search results for the term “london 2012 stadium diagram”; Norton Safe Web indicates that all of the first 10 links are malicious:

...

Read more
検索キーワードには要注意
Téo Adams | 18 Jan 2011 | 0 comments

検索結果と悪質な Web サイト

コンピュータのセキュリティ管理が非常に甘いユーザーや、Web 上の攻撃の標的になる可能性を一笑に付すようなユーザーに話を聞くと、その多くが「危ないものは検索しないから」とか「知らないサイトにはアクセスしないから」という理由を口にします。こうした態度を見聞きするたびに私は実に歯がゆい思いを抱き、このようなユーザーの啓蒙に使える情報が少しでもないものかと探したくなります。最近シマンテックが発表した「Report on Attack Kits and Malicious Websites (攻撃ツールキットと悪質な Web サイトに関するレポート)」で私が取り組んだ関連データの解析結果に特に関心を持ったのも、そのためです。

このレポートで私たちが利用したある調査では、Web 検索のキーワードと、各キーワードを使うことでユーザーが悪質な Web サイトに誘導されてしまった回数を調べました。検索キーワードは任意に選出され、「良い」語句も「悪い」語句もありました。つまり、Web で誰もが検索しそうな言葉だということです。詳しく調べるために、悪質な Web サイトがヒットした回数に基づいて、上位 100 個のキーワードを選出しました。

検索キーワードの種類に基づく悪質な Web サイトの比率

この解析で得られたデータの中に、意外な結果ではないものの特に注目に値する結果があります。上位 100 個の検索キーワードのうち、74 個は正規のドメイン名に固有のものだったのです。ということは、正規の Web サイトを名前で検索したユーザーが、いつの間にか悪質な Web...

Read more
Careful What You Search For
Téo Adams | 18 Jan 2011 | 0 comments

Search results and malicious websites

Among the many excuses I’ve heard from people who take computer security too lightly, or who brush off the likelihood of being targeted by Web attacks, are comments such as “I don’t search for anything bad,” or “I only visit sites I know.” I find this sort of attitude very frustrating, if not amusing, and I like coming across bits of information that I can use to educate these people. So, I was especially interested in the results of some related data analysis that I worked on for on the recently released Symantec Report on Attack Kits and Malicious Websites.

One of the metrics we use in the report examines Web search terms and the number of times the use of each search term resulted in a user visiting a malicious website. The range of search terms was unrestricted and consisted of both...

Read more
Evolution of SEO Poisoning
Andrea Lelli | 01 Sep 2010 | 0 comments

In previous blogs we have discussed how malware can exploit a search engine’s indexing features in order to spread malicious content. Recently we have observed a massive compromise of websites under the .ch and .nl top-level domains, aimed at performing a massive search engine optimization (SEO) attack to spread fake antivirus applications.

To keep track of pages on the Internet, search engines use automated web scanners, called crawlers or spiders. Their purpose is to find every possible Web page on the net, read its content, and then index it for future user searches. Attackers often try to exploit this feature in order to trick a search engine into associating a malicious Web page with very common...

Read more
進化する SEO ポイズニング
Andrea Lelli | 31 Aug 2010 | 0 comments

以前のブログ記事で、検索エンジンのインデックス処理機能を悪用して悪質なコンテンツを拡散しようとするマルウェアを取り上げました。最近になってシマンテックは、.ch と .nl の最上位ドメインで多数の Web サイトの危殆化を確認しています。これは、大規模な SEO(検索エンジン最適化)攻撃をしかけ、偽ウイルス対策アプリケーションを広めることを目的としたものです。

インターネット上のページを追跡するために、検索エンジンはクローラまたはスパイダと呼ばれる自動の Web スキャン機能を利用しています。その目的は、ネット上に存在するあらゆる Web ページを可能な限り検出してコンテンツを読み取り、検索用のインデックスを作成することです。攻撃者がこの機能を悪用して検索エンジンを欺き、よく検索される語句に悪質な Web ページを関連付けようとすることがよくあります。この攻撃が成功すると、検索エンジンの検索結果に悪質な Web ページが表示されるため、ユーザーがそのページにアクセスする危険性が高くなります。

この攻撃について詳しくは、以下のデモビデオをご覧ください。

...
Read more
FakeAV World Cup Campaign Ramps Up
Hon Lau | 09 Jun 2010 | 0 comments

With only a couple of days to go before the start of the World Cup in South Africa, the people behind the black hat search engine poisoning attacks have been very busy trying to up their game. The goal, as ever, is to get their bogus software out to as many victims as possible, and the excitement around the World Cup presents a golden opportunity.

We have become aware of many World Cup 2010-related search terms that are currently being used to direct users to the familiar FakeAV scanner pages.

The scanner pages are the usual suspects that have been designed to look like the user interfaces of Windows XP, Vista and Windows 7. We have seen them time and time again—after the fake scan is over, they offer the user a file named packupdate[RANDOM NUMBER]_195.exe to...

Read more
Search Engine Results Continue to be Poisoned
Ashwin Athalye | 26 Apr 2010 | 0 comments

Google is presenting a paper tomorrow (Tuesday, April 27) regarding websites that offer fake antivirus software. Part of Google’s research shows that search engine results can lead to such pages. The presentation demonstrates that Google is working hard at preventing these search poisoning attempts.

Our data likewise shows that poisoning search engine results with links to fake antivirus software is an effective way for attackers to infect users’ machines. As such, we constantly track search results for malicious links. In previous blogs we’ve discussed how attackers are able to poison results; we continue to see search engine result poisoning as a primary vector of infection, especially for fake security products.

We watch search results constantly via an automated...

Read more
Icelandic Volcano Erupts, Fake Antivirus Spews Forth
Hon Lau | 22 Mar 2010 | 0 comments

Yesterday there was a volcanic eruption in Iceland near the Eyjafjallajoekull glacier that has led the Icelandic authorities to declare a state of emergency in southern Iceland. People living nearby have been evacuated in case of glacial melt water flooding and the airspace near the now active volcano is effectively closed off.  As you have probably already guessed, any event that commands a high level of public interest will be pounced on quickly by the makers of fake antivirus software in order to make a quick buck. This incident is no exception.

Web searches for subjects relating to this eruption, such as "Iceland Volcanic Eruption" or "Iceland Volcano," will return results that may include dozens of hacked websites. It is not that difficult to spot the hacked sites with the fake antivirus redirection in the search results. Generally, you should look for a pattern like this:

[...

Read more
Iframes, Please Make Way for SEO Poisoning
Nishant Doshi | 12 Nov 2009 | 0 comments

If a hacker managed to hack into your blog or website, what could they possibly do? They could insert malicious iframes or JavaScript code into your Web pages. Probably even attempt to steal some data. But most likely they would "search engine optimize" your website. Can this be true? Well, let me explain more.

Search engine optimization (SEO) is a collection of techniques used to achieve higher search rankings for a given website. "Black hat SEO" is the method of using unethical SEO techniques in order to obtain a higher search ranking. These techniques include things like keyword stuffing, cloaking, and link farming, which are used to "game" the search engine algorithms.

So what does a hacker gain from all this? Why would a hacker help you achieve a higher search engine ranking? Quite the contrary; he is helping himself.

What the hacker actually does is add numerous additional Web pages to your website. Let’s call each of...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,905