Legitieme website-eigenaren lopen het risico hun legitimiteit te verliezen omdat hackers een manier hebben gevonden om de infectie op een gecompromitteerde website te verlengen. Het enige wat ze hoeven te doen is hun identiteit als eigenaar van die website te verifiëren via de webmastertool van Google.
Hackers misbruiken Google Search Console om hun kwaadaardige activiteiten met een geïnfecteerde website gedurende lange tijd onopgemerkt voort te zetten. Een van de functies van Google Search Console is om webmasters in staat te stellen meldingen van kwaadaardige of spam-inhoud van Google te ontvangen.
Vervolgens moeten webmasters hun website opschonen, zodat ze hun positie in de zoekresultaten van Google niet verliezen totdat hun site is opgeschoond. Met Google Search Console kunnen meerdere mensen het eigendom van een website claimen. Dit is vaak het geval omdat meerdere accounteigenaren een website beheren. Met de webmastertool kunnen deze meerdere eigenaren gegevens bekijken over de prestaties van hun site en andere statistieken. Het dient als analyse-instrument.
Een manier om uzelf als website-eigenaar te valideren, is door een HTML-bestand met een unieke gebruikerscode naar de hoofdmap van de site te sturen. Maar dan zijn er ook gebreken in deze methode waardoor hackers kwaadaardige code kunnen uploaden naar de hoofdmap van de site, waardoor aanvallers zichzelf als rechtmatige eigenaren kunnen vestigen door valse mappen te maken.
Kwetsbaarheid met Google Search Console is steeds vaker de favoriete bron van hackers geweest om het eigendom van een website te bevestigen. Sommige websites hebben zelfs honderden eigenaren in de console, maar slechts een paar zijn echt legitiem.
Door gebruik te maken van deze gecompromitteerde websites en hun langdurige autoriteit, kunnen hackers het verkeer naar hun spamcampagne vergroten door valse pagina’s te maken die zoekmachines manipuleren om hun positie in de zoekresultaten te verbeteren. Aanvallers kunnen ook de statistieken en prestaties van hun kwaadaardige campagne volgen door zichzelf te verifiëren als de legitieme eigenaar van de site.
Bovendien kunnen aanvallers uw spam-webpagina’s indexeren in de zoekresultaten van Google en zelfs hun echte rechtmatige eigenaren vervangen door Google Search Console en ze van de lijst met eigenaren verwijderen door hun HTML-bestanden van de siteserver te verwijderen. Dit vormt waarschijnlijk een grotere bedreiging voor gebruikers dan site-eigenaren, omdat als Google later beveiligingswaarschuwingen naar de vermoedelijke site-eigenaar stuurt, het de aanvallers zijn die het bericht zullen ontvangen en niet de daadwerkelijke eigenaren, waardoor de waarschuwing wordt genegeerd.
Het kan een onbepaalde tijd duren voordat eigenaren ontdekken dat ze niet langer zijn geverifieerd op hun eigen website. Maar het moeilijkste is om oneerlijke eigenaren van de sitelijst te verwijderen.
