ChrimeraWire: Novi trojanac koji utiče na rangiranje web sajtova na Google-u
U poslednjem istraživačkom otkriću kompanije Doctor Web, predstavljen je novi trojanac ChrimeraWire, sofisticirana pretnja koja je dizajnirana da manipuliše rangiranjem web stranica na pretraživačima. Ovaj malver cilja na generisanje lažnog saobraćaja, stvarajući utisak da korisnici sa stvarnim interesovanjem pretražuju određene sajtove. Na ovaj način, pretraživači kao što su Google i Bing mogu biti prevareni da rangiraju određene stranice višlje, iako je njihov saobraćaj zapravo veštački stvoren.
Za razliku od većine klasičnih trojanaca koji deluju u pozadini računara, ChrimeraWire je posebno dizajniran za SEO manipulaciju. Njegova složena struktura i metoda napada omogućavaju mu da izvrši aktivnosti koje su gotovo identične pravom ponašanju korisnika, kao što su pretraga, otvaranje sajtova i klikanje na linkove, sve u cilju generisanja "organskog" saobraćaja.
Kako ChrimeraWire ulazi u sistem
Za razliku od jednostavnih malvera koji dolaze u jednom paketu, ChrimeraWire koristi višefazni pristup infekciji, što znači da se njegova distribucija odvija kroz više koraka. Prvi korak obuhvata preuzimanje "downloader" programa, koji se pobrinuti da malver pravilno stigne do ciljanog uređaja. Ovaj program proverava da li je uređaj virtuelna mašina ili pravi računar, što omogućava malveru da izbegne detekciju na uređajima sa virtualnim okruženjem.
Nakon što prepozna pravi računar, malver preuzima specifične skripte i DLL datoteke koje zloupotrebljavaju poznate Windows ranjivosti. Takođe, koristi DLL hijacking da bi podigao privilegije na sistemu, omogućavajući instalaciju ChrimeraWire-a. Ovaj metod omogućava malveru da preuzme kontrolu nad računarom bez korisničkog znanja ili odobrenja, postavljajući temelj za dalje aktivnosti.
Simulacija ljudskog ponašanja
Jednom kada malver bude instaliran, njegovo glavno oružje postaje simulacija stvarnog korisničkog ponašanja. ChrimeraWire preuzima specifičnu verziju Google Chrome-a sa nesigurnih izvora i koristi ga da izvede serije pretraga na internetu. Program otvara određene stranice, klika na linkove i stvara sve potrebne radnje koje bi običan korisnik obavio. Ovo je suštinski deo njegovog uspeha sve izgleda kao da dolazi od stvarnih ljudi, čineći lažni saobraćaj gotovo neprepoznatljivim.
Malver se zatim povezuje sa komandno-kontrolnim (C2) serverom, koji mu šalje precizne upute za pretrage, sajtove koji treba da se otvore i broj klikova koji treba da se simulira. Ove aktivnosti se izvode uz "pauze" između, kako bi sve delovalo prirodno, što može biti teško za bot zaštitu da prepozna. Ovakav pristup omogućava ChrimeraWire-u da se uspešno infiltrira u SEO algoritme i manipuliše rangiranjem sajtova na pretraživačima.
Pretnje u budućim verzijama malvera
Iako je trenutna verzija ChrimeraWire-a uglavnom fokusirana na manipulaciju SEO saobraćajem, istraživači upozoravaju da bi buduće verzije mogle doneti znatno ozbiljnije pretnje. Na primer, nova verzija malvera može imati mogućnosti kao što su automatsko popunjavanje veb formi, uzimanje skrinšotova ili čak scraping podataka sa web stranica, što otvara prostor za šire nelegalne aktivnosti, poput krađe podataka i izvođenja automatizovanih napada.
Za sada, njegov fokus ostaje na generisanju lažnog saobraćaja, koji se koristi za manipulaciju sa rangiranjem sajtova u pretraživačima, ali kako se razvoj malvera bude nastavio, možda ćemo videti još sofisticiranije funkcionalnosti koje mogu ozbiljno ugroziti sigurnost internetskih sistema.
Borba sa sofisticiranim napadima
ChrimeraWire predstavlja ozbiljnu pretnju za SEO i sajber bezbednost, jer koristi naprednu tehnologiju za prevaru pretraživača i stvoriti lažnu sliku o popularnosti određenih sajtova. Iako trenutno služi pretežno za sumnjive affiliate marketing kampanje, mogućnost širenja na druge ilegalne aktivnosti je sveprisutna.
U ovom trenutku, glavna borba je protiv saobraćaja koji se generiše "lažno", a SEO profesionalci, kao i preduzetnici, moraju ostati budni i koristiti najsavremenije alate i zaštitu kako bi se odbranili od ove pretnje. Dok je malver još u fazi razvoja, zaštita podataka i sajber sigurnost moraju biti prioritet kako bi se sprečile potencijalne štete koje ovakav malver može izazvati u budućnosti.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO:
WhatsApp trik koji malo ko zna