SEO-förstärkta attacker och Malvertising
Innehåll
SEO-förstärkta attacker
Vad är SEO
SEO står för ”Search Engine Optimization” och syftar till att optimera en webbplats eller en webbsida för att förbättra dess synlighet och placering i sökmotorernas organiska sökresultat. Målet med SEO är att öka trafiken till webbplatsen genom att förbättra dess synlighet för relevanta söktermer och därmed locka fler besökare.
Vad är då en SEO Attack?
På samma sätt som företag använder sökmotoroptimering (SEO) för att öka rankingen av vissa termer för att marknadsföra sina produkter och driva trafik till en webbplats använder då hackarna sig av SEO.
Detta görs för att öka rankingen av en webbplats med skadlig programvara för att skicka fler offer i deras väg. Idag har företag blivit mycket bättre på att blockera inkommande attacker så som phishing eller smishing genom olika typer av säkerhetskontroller. Detta har gjort att hackare anpassar sig genom att försöka lura en användare genom en så kallad vattenhålsattack. Detta görs genom att använda sig av SEO.
Ett exempel som vi har sett är att hackare använder sig av samma nyckelord som ett vanligt företag för att få den skadliga varianten av en produkt eller en blogg högst upp i dessa sökresultat. Gootloader-attacken var ett exempel på detta där man använde sig av användare som sökte på ”juridiska avtal” och ökade sin rankning på just detta sökord för att lura en användare att ladda ner en gratis variant av en mall för juridiska avtal.
Malvertising
Vad är SEM?
SEM står för ”Search Engine Marketing” och innefattar marknadsföringsstrategier och tekniker för att främja en webbplats genom betalda annonser i sökmotorernas resultat. Till skillnad från SEO, som fokuserar på att förbättra organiska sökresultat, handlar SEM om att köpa annonsutrymme och placera annonser som visas när användare söker efter specifika söktermer.
Vad är då Malvertising?
I och med att SEM är nära besläktat med SEO så används dessa attacker oftast i kombination med varandra. Likheterna är flera då man använder betalda söktekniker för att rikta annonser mot en användare och faktum är att malvertisitng har nyligen lagts till som en ny teknik i i MITER ATT&CK (https://attack.mitre.org/techniques/T1583/008/) Dessa används oftast i samband med en så kallad Drive-By attack där man använder sig av JavaScript för att attackera en användares webbläsare.
Ett exempel i närtid var när en kampanj lanserades för det populära 3D-grafikprogramvaran Blender. Där man kunde söka efter detta och de 3 första annonserna som kom fram var skadlig malware. Det var först den 4 annonsen som var legitim. Vad som gör det värre är att landningssidorna är så pass bra att det ser ut att komma från företaget i fråga. Här nedan kan ni se ett exempel på en fakesida:
Vad kan vi göra?
Även om ingen av dessa tekniker är nya så ser vi att dessa ökar i och med att vi blir bättre och bättre på att ha interna säkerhetskontroller. Så försöker hackare att hitta nya sätt att komma åt våra användare. Detta innebär att vi måste utbilda och öka medvetandet om dessa attacker. Vi har i vår produkt Complorer Security Awareness nyligen lanserat utbildningar inom detta.
Referenser
- https://www.csoonline.com/article/575193/5-most-dangerous-new-attack-techniques.html
- https://attack.mitre.org/techniques/T1608/004/
- https://securelist.com/malvertising-through-search-engines/108996/
This post is also available in: English