Az elmúlt napokban szokatlanul nagy léptékű parasite SEO támadások érték el a legmagasabb bizalmi szinttel rendelkező .gov és .edu weboldalakat. Ezeken az oldalakon, például a Duke Egyetemen, a Michigan állam kormányának oldalán és a kaliforniai ca.gov portálokon, több ezer sebezhető aloldalt és aldomaint fertőztek meg kiberbűnözők.
A támadók kihasználták ezeket a weboldalakat, hogy elhelyezzenek rajtuk keresőoptimalizált spam tartalmakat, amelyek gyakran PDF formátumban készültek. Ezek a dokumentumok páratlan organikus forgalmat generálnak, hiszen a magas domain-autorítás miatt azonnal a keresők élére kerülnek, sokszor illegális vagy felnőtt témájú, nagy keresési volumenű kulcsszavakra.
Az elemzés kiemeli, milyen gyorsan történnek ezek a támadások: alig 24 óra leforgása alatt többmilliós növekedés figyelhető meg a látogatottságban, miközben a kompromittált oldalak száma is megsokszorozódik. Az is megfogalmazódik, hogy a tartalom nem pusztán értelmetlen spam, hanem profi módon megírt cikkek vagy cselekvésre ösztönző üzenetek, amelyek jelentős reklám- vagy átkattintási bevételt termelnek a támadóknak.
Felvetődik, miért válhatnak ezek a neves egyetemi és kormányzati oldalak célponttá, és miképpen élnek vissza a „fekete kalapos” SEO-szakemberek a lejárt vagy elhagyott doménekkel is. Az is szóba kerül, miként használják ki a támadók a CMS sérülékenységeket vagy a nem megfelelően konfigurált feltöltési űrlapokat, s hogy miért érdemes nagy tekintélyű oldalak gazdáinak fokozottan figyelnie a biztonságra és a forgalmi anomáliákra.
