Core Concepts
Reflected Search Poisoning (RSP) wird in großem Umfang eingesetzt, um eine Vielzahl illegaler Waren und Dienstleistungen über hochrangige Websites zu bewerben. Diese RSP-basierten Illegalwerbetexte (IPTs) sind vielfältig, kontinuierlich wachsend und in zahlreichen Sprachen verfügbar.
Abstract
Die Studie zeigt, dass Reflected Search Poisoning (RSP) in großem Umfang eingesetzt wird, um eine Vielzahl illegaler Waren und Dienstleistungen zu bewerben. Insgesamt wurden 11,9 Millionen eindeutige IPTs und 13,3 Millionen RSP-Fälle identifiziert, die mindestens eine der vier untersuchten Suchmaschinen (Google, Bing, Baidu, Sogou) infiltriert haben.
Die beobachteten IPTs gehören zu über 14 verschiedenen Kategorien illegaler Waren und Dienstleistungen, darunter Drogenhandel, Datendiebstahl, Fälschungen und Hackerdienste. Innerhalb jeder Kategorie wurden diverse spezifische Produkte und Dienstleistungen identifiziert.
Darüber hinaus wurden Zehntausende hochrangige Websites für RSP-Angriffe missbraucht, was dazu führt, dass reguläre Suchnutzer in besorgniserregendem Maße mit IPTs konfrontiert werden. Um potenzielle Kunden (Suchnutzer) zu erreichen, neigen die Täter dazu, verschiedene Kontaktmöglichkeiten in IPTs einzubinden, insbesondere Instant-Messaging-Konten. Eine weitere Infiltration dieser IPT-Kontakte zeigt, dass die zugrunde liegenden illegalen Kampagnen in großem Umfang betrieben werden.
Stats
83,62% der IPTs enthalten eingebettete Instant-Messaging-Kontakte als nächsten Schritt, um mit Opfern (potenziellen Kunden) zu kommunizieren.
46% der Suchanfragen mit den beliebtesten 3.368 chinesischen Städtenamen führten zu mindestens einem IPT in den Top-10-Suchergebnissen.
Quotes
"Reflected Search Poisoning (RSP) wird in großem Umfang eingesetzt, um eine Vielzahl illegaler Waren und Dienstleistungen über hochrangige Websites zu bewerben."
"Die beobachteten IPTs gehören zu über 14 verschiedenen Kategorien illegaler Waren und Dienstleistungen, darunter Drogenhandel, Datendiebstahl, Fälschungen und Hackerdienste."