ప్రో చైనీస్ సైబర్ క్రైమ్ గ్రూప్ జూదం వెబ్‌సైట్లను పెంచడానికి SEO

జూదం వెబ్‌సైట్‌లకు ట్రాఫిక్‌ను పెంచడానికి SEO ని మార్చే ఒక ప్రొఫెషనల్ చైనీస్ సైబర్ క్రైమ్ సమూహాన్ని ESET పరిశోధకులు కనుగొన్నారు.

సైబర్‌ సెక్యూరిటీ సాఫ్ట్‌వేర్ కంపెనీ ESET చేత ఘోస్ట్రెడైరెక్టర్ అనే మారుపేరుతో, చెడ్డ నటుడు ప్రధానంగా బ్రెజిల్, థాయిలాండ్ మరియు వియత్నాంలో ఉన్న కనీసం 65 విండోస్ సర్వర్‌లను రాజీ పడ్డారని భావిస్తున్నారు. ఈ బృందం రెండు కస్టమ్-నిర్మిత సాధనాలను ఉపయోగిస్తోందని పరిశోధకులు పేర్కొన్నారు: వారు రంగన్ అని పిలువబడే నిష్క్రియాత్మక సి ++ బ్యాక్‌డోర్ మరియు వారు గామ్‌షెన్ అని పేరు పెట్టిన హానికరమైన ఇంటర్నెట్ ఇన్ఫర్మేషన్ సర్వీసెస్ (ఐఐఎస్) మాడ్యూల్.

రంగన్ రాజీ సర్వర్‌పై ఆదేశాలను అమలు చేయగలడు, అయితే సెర్చ్ ఇంజన్ ఫలితాలను మార్చటానికి గామ్‌షెన్ SEO మోసం చేయవచ్చు. ఇది వెబ్‌సైట్ యొక్క పేజీ ర్యాంకింగ్‌ను పెంచుతుంది, దీనిని జూదం వెబ్‌సైట్‌లకు ట్రాఫిక్‌ను పెంచడానికి క్రైమ్ గ్రూప్ ఉపయోగిస్తోంది.

ఇది GoogleBot నుండి ప్రతిస్పందనలను మాత్రమే సవరించగలిగినప్పటికీ, సాధారణ వెబ్‌సైట్ సందర్శకులను ప్రభావితం చేయదు, అటువంటి సాధనం యొక్క ఉపయోగం హోస్ట్ వెబ్‌సైట్ల పలుకుబడిని దీర్ఘకాలికంగా దెబ్బతీస్తుంది.

పరిశోధకులు ఘోస్ట్రెడైరెక్టర్ చేత వాడుకలో ఉన్న ఇతర కస్టమ్ సాధనాల శ్రేణిని, అలాగే సైబర్ క్రైమ్ ప్రపంచంలో ఎఫ్‌స్పాటాటో మరియు బాడ్‌పోటాటో వంటి కొన్ని సుపరిచితమైన పేర్లను కనుగొన్నారు. రణన్ విఫలమైతే లేదా అధిక భద్రతా హక్కులతో సర్వర్‌లపై దాడి చేయడానికి వీటిని బ్యాక్-అప్‌లుగా ఉపయోగించాలని భావిస్తారు.

“ఈ దాడుల వెనుక చైనా-సమలేఖనం చేసిన ముప్పు నటుడు ఉన్నారని మేము మీడియం విశ్వాసంతో నమ్ముతున్నాము” అని చదువుతుంది ESET నుండి వచ్చిన ప్రకటన.

సైబర్ క్రైమ్ సాధనాల నుండి ఎలా రక్షించాలి

అటువంటి సాధనాల నుండి రక్షించడానికి, సంస్థలు అంకితమైన ఖాతాలు, బలమైన పాస్‌వర్డ్‌లు మరియు మల్టీఫ్యాక్టర్ ప్రామాణీకరణను సాధ్యమైన చోట ఉపయోగిస్తున్నాయని ESET సిఫార్సు చేస్తుంది. IIS సర్వర్ నిర్వాహకులకు ఆ దశలు చాలా ముఖ్యమైనవి.

దీనికి కారణం ఘోస్ట్రెడైరెక్టర్ మరియు ఇతర సైబర్ క్రైమినల్స్ ఇప్పటికే రాజీపడిన సర్వర్‌లలో అనుకూల IIS సాధనాలను మాత్రమే అమలు చేయగలదు. వాటిని మొదటి స్థానంలో యాక్సెస్ చేయకుండా నిరోధించడం రణన్ వంటి కస్టమ్ మాల్వేర్ నుండి మరియు పొడిగింపు ద్వారా గామ్‌షెన్ నుండి రక్షిస్తుంది.

స్థానిక ఐఐఎస్ మాడ్యూళ్ళను విశ్వసనీయ వనరుల నుండి మాత్రమే వ్యవస్థాపించవచ్చని నిర్వాహకులు నిర్ధారించాలని మరియు విశ్వసనీయ ప్రొవైడర్ చేత సంతకం చేయబడతారని, విజయవంతమైన సంస్థాపన కోసం రెండు పార్టీలు అవసరమని ESET సలహా ఇస్తుంది.

ఫీచర్ చేసిన చిత్రం: అన్‌ప్లాష్

పోస్ట్ ప్రో చైనీస్ సైబర్ క్రైమ్ గ్రూప్ జూదం వెబ్‌సైట్లను పెంచడానికి SEO మొదట కనిపించింది రీడ్‌రైట్.