Un piratage qui exploite les vulnérabilités des documents WordPress et Joomla est connu sous le nom de pharma hack. Il amène les moteurs de recherche tels que Google à afficher des publicités pour des produits légitimes à côté de listes de produits pharmaceutiques. Ce piratage peut être difficile à détecter car il n'affecte pas les pages affichées du site Web ou du blog compromis. Ce piratage permet aux entreprises pharmaceutiques de promouvoir leurs sites plus haut dans les résultats de recherche de Google. Le moteur de recherche de Google place un site sur la première page de résultats en fonction, entre autres, du nombre de liens qu'il a reçus de sites Web externes. En insérant le code malveillant dans le site d'une victime peu méfiante, le piratage lie en fait ce site à celui du pirate. Si cette tactique est utilisée à grande échelle, le site Web du pirate peut apparaître en tête de diverses listes de résultats de recherches par mots clés. Dans WordPress, le pharma hack comprend des fichiers dans le dossier des plugins qui contiennent un code malveillant qui exécute un autre code déguisé dans la base de données. Le code est déguisé en inversant l'ordre des chaînes de caractères, ce qui rend le problème difficile à détecter comme un piratage. Pour que le piratage fonctionne, les fichiers malveillants doivent exister dans le dossier des plugins. Une fois activé, le piratage interroge Google pour déterminer le nombre de liens disponibles pour chaque page Web répertoriée. Une page comportant plus de liens est plus susceptible d'être attaquée. Les experts recommandent de saisir une séquence particulière de caractères dans le moteur de recherche de Google pour déterminer si le site a été compromis dans le cadre du piratage pharmaceutique. Tapez "site" suivi de deux points, puis le nom de domaine suivi d'un espace, puis "Viagra" et enfin appuyez sur le bouton de recherche. Si le site a été touché, des descriptions inhabituelles liées à des pages ou des articles de blog réels apparaîtront. La balise titre modifiée et les liens ne sont visibles que dans les résultats de recherche, et non sur le site piraté lui-même. Les victimes du piratage de sites pharmaceutiques ont signalé une baisse du trafic et, dans certains cas, une suppression des listes de résultats de recherche de Google. Le pharma hack peut porter gravement atteinte à la réputation d'entreprises et de personnes légitimes en ligne. Une fois découvert, le code peut être retiré des fichiers concernés, mais ce processus peut prendre beaucoup de temps et d'efforts.
- Back-hack Définition - Que signifie Back-Hack? Le back-hack est le processus d'identification des attaques sur un système et, si possible, d'identification de l'origine des attaques. Le back hacking peut être considéré comme une sorte de rétro-ingénierie des efforts de piratage, où des consultants en sécurité et d'autres professionnels tentent d'anticiper les...
- Google Hack Honeypot (GHH) Un Google Hack Honeypot (GHH) est un système conçu pour être vulnérable aux requêtes sophistiquées des moteurs de recherche dans le but d'attirer les pirates et d'étudier leur comportement. Le GHH place un lien invisible sur le site Web de l'utilisateur qui peut être détecté par l'utilisation d'opérateurs de recherche...