Les spammeurs injectent de la pub dans les alertes Google

En piratant le fichier htaccess d'un site, ils redirigent l'url de l'alerte Google sur une page cachée dans un blog wordpress en exploitant une faille de la version 2.3.3. Ce qui est intéressant, c'est la manière d'exploiter les alertes de Google. Et selon toute vraisemblance, les spammeurs se servent des alertes Google pour générer du contenu en rapport avec les mots clés contenus dans l'alerte.

Déroulement:

Premièrement ils monitorent "Google alerts" afin de savoir quels sont les mots et autres requêtes que Google cherche à identifier

Ensuite les spammeurs créent du contenu susceptible d'être pris en compte par Google alerts

Grace à l'exploitation de la faille « Hidden Links Injection Exploit » présente sur les blogs Wordpress 2.3.3, ils encapsulent dans le blog le contenu destiné à Google dans un iframe. Tout en créant une redirection Javascript sur le site de spam.

Ils modifient le fichier « htaccess » d'un CMS peu sécurisé : ils identifient les « referers » et redirigent le trafic en provenance de Google sur le blog piégé (qui redirigera directement sur le site de spam).

Category:

Education

Tags:

• Google
• alerts
• Wordpress
• 2.3.3
• spam
• Hidden
• links

License:

Creative Commons Attribution license (reuse allowed)