世界杯赌球黑灰产:利用低危漏洞升级“关键词导流”,推送非法广告
番茄系统家园 · 2022-04-15 03:47:09
目前汇丰发现的主要场景有搜索、个人主页、文件上传、跳转和文件包含等。
以 “世界杯投注”为例,黑灰产会把这个关键词加在一些权重较高的网站链接里,用户搜索后会看到,但最终跳转到的是另一个赌博网站。汇丰称,“世界杯投注”这一关键词的网站收录量超过700万次,其他场景如个人主页、文件上传等方式和效果与此类似。
事实上,黑灰产利用漏洞或者通过入侵各类网站方式变相为赌博网站引流的手段早已存在。“很多公司只关注漏洞能不能被用来入侵或者遭遇数据泄露,以此来判断漏洞的严重程度,但黑灰产判断漏洞的唯一标准就是能带来多少利润,从这个角度来看,新的攻击和利用方式就会不断涌现。”汇丰称,黑灰产利用的正是很多公司并不重视甚至忽视的低危漏洞,积小成大,获取巨额的利润。通过低危漏洞,链接也可能会跳转到其他黑灰产网站,窃取用户信息造成资金损失。
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/352191YspsHV.html。猜你喜欢
最新应用
热门应用
