प्रो चिनी सायबर क्राइम ग्रुप जुगार वेबसाइटला चालना देण्यासाठी एसईओमध्ये फेरफार करते
ईएसईटीच्या संशोधकांनी एक व्यावसायिक चिनी सायबर क्राइम गट उघडला आहे जो जुगार वेबसाइटवर रहदारी वाढविण्यासाठी एसईओमध्ये फेरफार करीत आहे.
सायबरसुरिटी सॉफ्टवेअर कंपनी ईएसईटीने घोस्ट्रेडेरेक्टर म्हणून टोपणनाव, या वाईट अभिनेत्याने प्रामुख्याने ब्राझील, थायलंड आणि व्हिएतनाममध्ये स्थित किमान 65 विंडोज सर्व्हरशी तडजोड केली आहे असे मानले जाते. संशोधकांचा असा दावा आहे की हा गट दोन सानुकूल-निर्मित साधने वापरत आहे: एक निष्क्रिय सी ++ बॅकडोर ज्याने त्यांनी रॅनगन डब केले आहे, आणि त्यांनी गॅमशेन नावाचे दुर्भावनायुक्त इंटरनेट माहिती सेवा (आयआयएस) मॉड्यूल.
रॅनगन तडजोड केलेल्या सर्व्हरवर कमांड्स कार्यान्वित करू शकते, तर गॅम्शेन शोध इंजिनच्या निकालांमध्ये फेरफार करण्यासाठी एसईओ फसवणूक करू शकतात. हे वेबसाइटच्या पृष्ठ रँकिंगला चालना देऊ शकते, जे जुगार वेबसाइटवर रहदारी वाढविण्यासाठी गुन्हे गटाद्वारे वापरले जात आहे.
जरी हे केवळ GoogleBot कडील प्रतिसाद सुधारित करू शकते, परंतु नियमित वेबसाइट अभ्यागतांवर परिणाम होणार नाही, परंतु अशा साधनाचा वापर केल्यास दीर्घकालीन होस्ट वेबसाइट्सच्या प्रतिष्ठेचे नुकसान होऊ शकते.
संशोधकांना घोस्ट्रेडेरेक्टरद्वारे वापरात असलेल्या इतर सानुकूल साधनांची मालिका तसेच सायबर क्राइमच्या जगातील काही परिचित नावे, जसे की एफस्पोटाटो आणि बॅडपोटाटो यासारख्या मालिका सापडल्या आहेत. हे रॅनगन अयशस्वी झाल्यास किंवा उच्च सुरक्षा विशेषाधिकारांसह सर्व्हरवर हल्ला करण्यासाठी बॅक-अप म्हणून वापरला जातो.
“आम्ही मध्यम आत्मविश्वासाने विश्वास ठेवतो की चीन-संरेखित धमकी अभिनेता या हल्ल्यांमागे आहे,” ईएसईटी कडून विधान?
सायबर क्राइम साधनांपासून संरक्षण कसे करावे
अशा साधनांपासून संरक्षण करण्यासाठी, ईएसईटीने सुनिश्चित करण्याची शिफारस केली आहे की संस्था समर्पित खाती, मजबूत संकेतशब्द आणि मल्टीफॅक्टर प्रमाणीकरण जेथे शक्य असेल तेथे वापरत आहेत. आयआयएस सर्व्हर प्रशासकांसाठी त्या चरण विशेषतः महत्त्वपूर्ण आहेत.
कारण घोस्ट्रेडेरेक्टर आणि इतर सायबर गुन्हेगार आधीच तयार केलेल्या सर्व्हरवर केवळ सानुकूल आयआयएस साधने उपयोजित करू शकतात. त्यांना प्रथम ठिकाणी प्रवेश करण्यापासून अवरोधित करणे रॅनगन सारख्या सानुकूल मालवेयर आणि विस्तारानुसार, गॅम्शेनपासून संरक्षण करते.
ईएसईटी देखील सल्ला देते की प्रशासकांनी हे सुनिश्चित केले पाहिजे की मूळ आयआयएस मॉड्यूल केवळ विश्वासार्ह स्त्रोतांकडून स्थापित केले जाऊ शकतात आणि विश्वासू प्रदात्याने स्वाक्षरी केली आहे, ज्यास यशस्वी स्थापनेसाठी आदर्शपणे दोन पक्षांची आवश्यकता आहे.
वैशिष्ट्यीकृत प्रतिमा: अनस्लॅश
पोस्ट प्रो चिनी सायबर क्राइम ग्रुप जुगार वेबसाइटला चालना देण्यासाठी एसईओमध्ये फेरफार करते प्रथम दिसला रीडराइट?
Source link
