Специалисты из Akamai Technologies рассказали о вредоносной киберкампании, в рамках которой для повышения рейтинга Интернет-сайта с публикациями о изменах и неверности использовалась SQL-инъекция.
Как утверждают специалисты, уязвимости, использовавшиеся преступниками на целевых веб-сайтах, позволяли выполнить SQL-код. Далее злоумышленники занимались внедрением в базу данных поддельного веб-контента. Если атака была проведена успешно, то сайт начинал осуществлять распространение скрытых ссылок на HTML-страницы. Эти ссылки должны быть проиндексированы поисковыми роботами, что в результате приводило к повышению рейтинга сайта злоумышленников в поисковой системе.
Согласно информации экспертов, за III квартал 2015 года более 3800 Интернет-сайтов было атаковано подобным образом. В ходе киберкампании преступниками также осуществлялась модификация результатов поисковой выдачи. В том случае, если пользователь производил поиск по ключевым словам «измена» и «неверность», то на первой странице поисковых результатов отображалась ссылка на сайт, принадлежащий злоумышленникам.
Как утверждает Стюарт Шолли, старший вице-президент Akamai Technologies, манипуляции с рейтингом Интернет-сайтов являются отличным бизнесом для хакеров.