ニュースサイトのZDNet Asiaなどが提供している検索エンジンに、不正IFRAMEが挿入されているのが見つかった。セキュリティ研究者やF-Secureがブログで伝えている。
セキュリティコンサルタントのダンチョ・ダンチェフ氏によると、不正IFRAMEはZDNet Asiaと、BitTorrentトラッカーのTorrentReactorの検索エンジンに挿入されていた。
不正IFRAMEを組み込んだ検索結果が両サイトでホスティングされ、検索結果の上位10位から20位以内に表示されていたという。リンクをクリックすると、マルウェアや偽セキュリティソフトのホスティングで悪名高いRussian Business NetworkのIPにリダイレクトされる。
ただしZDNet AsiaやTorrentReactor自体がハッキングされたわけではないという。これらサイトがSEO対策として、入力された検索クエリーをローカルでキャッシュしていることが悪用されたとダンチェフ氏は解説。攻撃者は人気キーワードを操作して、これらサイトで不正ページが検索結果の上位に表示されるように細工していたという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR