Злонамеренная порча изображения скрыты от поисковых систем

После тщательной разработки темы и образы, которые представляют ваш бренд, нет ничего хуже, чем видеть вредоносных изображения вдруг, связанных с вашим бизнесом или сайт.

В недавнем блоге, мы обсуждали ситуацию, в которой непристойное изображение появилось в Google карты снимки секции для одного из наших клиентов предприятия. Сегодня мы взглянем на другой способ ненужные изображения может испортить репутацию сайта: сайт порчу.

Что такое порча веб-сайта?

Хостинге сайт это работник, который часто включает в себя добавление вредоносных изображений на главную страницу сайта и другие важные страницы. Помимо смущения, эффекты могут включать потерю трафика, прибыль, и доверие к вашему бренду.

Взломами являются эффективными, потому что они просты, не требует технических знаний. Они часто используются плохие актеры, чтобы распространить осознание проблемы (часто называемый “хактивизм” – будь то социальной или политической). Они также негативно влияют на то, как ваша аудитория относится к вашему бренду. Это особенно верно, если у вас есть сайт электронной коммерции, где потенциальные клиенты считают, что безопасность является важным вопросом на вашем сайте.

Хотя мы чистим много вредоносных атак, которые воруют конфиденциальные данные, сайт вандализма по-прежнему составляют около 4% вредоносной программы семей, которые мы отслеживаем. Поскольку порча хорошо видна, они обычно сразу заметил посетителей и быстро разобраться с владельцами сайта. Когда ищу взломами, большинство сканеров безопасности ищут ключевые слова, потому что, когда злоумышленник использует что-то вроде изображения, это резко увеличивает сложность обнаружения.

Скрытые Порчу Изображений

Недавно наша команда нашла интересный случай, когда страница дефейс был больше, чем просто HTML инъекции. Вместо этого, данный вид порчи используется метод запутывания, что не только затрудняет обнаружение, но и сложнее для поисковых систем, чтобы выявить пораженный страниц как опасные ресурсы.

Вот изображение хакер использовал на сайте жертвы.

Следующий код является примером метода используется провозгласить изображения в качестве переменной и Эхо его в имг тег.

Когда поисковик индексирует сайт, его роботы сканируют исходный код для текста и метаданных. Файлы изображений не могут быть доступны для поисковых систем, поэтому они ничего не делают, чтобы помочь определить, о чем ваш сайт. Это почему SEO практиков добавить сочетание клавиш Alt атрибутов для описания содержимого исходного изображения.

Благодаря этому факту, файлы изображения являются хорошим местом, чтобы скрыть вредоносные программы из Google. Мы видели изображения файлы, используемые в последнее время в магазине украли кредитную карту данные из электронной коммерции сайтов.

В этом случае хакер использовал тактику, чтобы скрыть любые признаки вредоносной активности от владельца Сайта. Это означает, что хакер по-прежнему имеет доступ к сайту и могут использовать ее для дальнейшего распространения вредоносных программ и спама под радаром.

Контролировать и защищать Ваш Бренд

Одна из проблем с взломами заключается в том, что они ничего не делают, очевидно, гнусной, как и то, что вы ожидаете от вредоносных редиректов, SEO спама, вредоносных загрузок, клиента или данных нарушений.

Взломами демонстрировать слабость в безопасности сайта. Злоумышленник может поставили очень простую HTML-страницу, но через зараженные веб-сайты, мы видим, около 67% имеют дополнительные полезные нагрузки, включая бэкдоры. Хотя взломами часто игнорируется и воспринимается как большая неприятность, они являются признаком того, что кто-то имеет доступ к вашей среде. То, что вы видите на поверхности, скорее всего, не лукавят все, что он делает с вашим веб-ресурсом.

Если у вас нет файла системы мониторинга на месте, вы не могли бы определить проблему, если вы посетите ресурс поврежден или получите сообщение от посетителя. С инициативной точки зрения, имея сайт брандмауэра может помочь предотвратить злоумышленнику получить доступ к вашему сайту на всех.

Если вы считаете, что вы являетесь жертвой нападения и хотите, чтобы ваш сайт проверили, вы можете положиться на профессионалов безопасности здесь на СтопВирус.