Reklama
Jeśli uważasz, że wyskakujące okienka ze złośliwym oprogramowaniem i nieustający spam e-mail były najgorsze, pomyśl jeszcze raz. Na scenie pojawia się nowy pretendent, który rozprzestrzenia złośliwe oprogramowanie, takie jak masło, w pustynnym upale. To jest nazwane zatrucie wyszukiwarek setki tysięcy, a nawet miliony ludzi padły ofiarą tego na całym świecie.
Chodzi o złośliwe zamiary: najgorsze formy nikczemności występują, gdy złoczyńcy biorą coś dobrego i wykorzystują to do zła. Wyszukiwarka to fantastyczny rozwój. Bez niego nie byłoby Google - a gdzie byłby świat bez Google? Ale zatrucie wyszukiwarek polega na korzystaniu z dobrej wyszukiwarki i manipulowaniu nią, aby zrobić coś złego.
Ale zanim będziemy mogli mówić o faktycznym zatruciu wyszukiwarek, musimy porozmawiać o optymalizacji wyszukiwarek.
Optymalizacja wyszukiwarek 101
Optymalizacja wyszukiwarek (SEO) jest uzasadnioną taktyką stosowaną przez właścicieli stron internetowych w celu optymalizacji ich witryn pod kątem umiejscowienia w wyszukiwarkach. Przejdź do Google i wyszukaj wszystko - wędkarstwo, gry wideo, marki odzieżowe, artykuły z wiadomościami. Teraz przewiń w dół wyniki. W większości przypadków pożądany wynik będzie na pierwszej stronie.
Ile razy klikasz „Dalej”, aby przeglądać więcej wyników? Jak często chodziłeś na piątą stronę? Dziesiąty? Mój zakład byłby „niezwykle rzadki”. I dlatego SEO jest tak cenne. Im bardziej zoptymalizujesz swoją witrynę, tym wyższy będzie jej ranking, a więc więcej osób będzie ją odwiedzać.
Wyszukiwarki trzymają dobrze chronione algorytmy rankingu wyników wyszukiwania - być może nawet lepiej chronione niż pułkownik Sanders i jego przepis na kurczaka. Wiemy jednak kilka rzeczy na temat kryteriów rankingu wyszukiwania:
- Strony internetowe, które są połączone w ramach tej samej domeny lub witryny, zwiększą pozycję w rankingu wyszukiwania. Podobnie, jeśli dana strona ma wiele linków przychodzących ze źródeł zewnętrznych, jej ranking wzrośnie.
- Kluczowe znaczenie mają wyszukiwane słowa kluczowe i wyszukiwane frazy. Dlatego jeśli chcesz kierować na określoną frazę (np. „Porady ogrodnicze”), musisz powtórzyć tę frazę wiele razy na swojej stronie (stronach). Nazywa się to „upychaniem słów kluczowych”.
- Właściwa struktura strony (pogrubienie, kotwice, tagi H1 itp.) Pomoże podnieść pozycję w rankingu, ponieważ pomaga robotom wyszukiwarek w lepszym analizie treści internetowych.
W grę wchodzi wiele innych czynników; powyższe były tylko przykładami pokazującymi, na czym polega SEO.
Wyniki wyszukiwania zatrucia
Teraz, gdy wiesz już o SEO, możemy przejść do zatrucie wyszukiwarek (SEP). SEP to metoda wykorzystywana przez złośliwych spamerów do szybkiego rozprzestrzeniania złośliwego oprogramowania w Internecie. Pamiętasz, jak wspomniałem wyskakujące okienka ze złośliwym oprogramowaniem i spam e-mail? Cóż, SEP jest na zupełnie innym poziomie.
SEP można postrzegać jako zepsucie SEO. Podczas gdy legalne strony internetowe używają SEO, aby uzyskać wyższą pozycję w wyszukiwarce, producenci złośliwego oprogramowania używają SEO do umieszczania swoich infekcji złośliwym oprogramowaniem wysoko w wynikach wyszukiwania. Większość internautów zwykle ufa pierwszej stronie wyszukiwarki Google, która stanowi doskonałą lokalizację dla nietypowych użytkowników.
Więc teoretycznie możesz wyszukać „błyszczące czarne buty” i kliknąć trzeci link w wynikach i zostać przeniesionym na złośliwą stronę internetową, która instaluje coś strasznego na twoim komputerze. W rzeczywistości scenariusz jest nieco gorszy.
Specjaliści SEP bardzo szybko dostosowują się do często zmieniającego się środowiska. Dlatego będą kierować reklamy na określone słowa kluczowe, które są niezwykle popularne, aby zmaksymalizować liczbę wyświetleń strony. Zastanów się, kiedy zginął Osama bin Laden lub kiedy wypuszczono iPhone'a 4S. Miliony ludzi na całym świecie szukały tych terminów - a zatrute wyniki wyszukiwania ostatecznie zainfekowały wielu użytkowników złośliwym oprogramowaniem.
Jak chronić przed SEP
W jednym przypadku, Imperva ujawniła informacje dotyczące konkretnej kampanii SEP, która trwała 15 miesięcy bez wykrycia przez wyszukiwarki. Po usłyszeniu tego możesz być zszokowany, przestraszony lub zły. Wyszukiwarki powinny chronić swoich użytkowników przed tego rodzaju oszustwami, prawda?
Ale to nie jest takie proste. Ze względu na postęp technologiczny strony internetowe SEP mogą wykryć, czy odwiedzający ich witrynę jest prawdziwą osobą, czy wyszukiwarką. Jeśli jest to robot indeksujący, wyświetlą w pełni uzasadnioną witrynę, a robot nie będzie wiedział nic lepszego. Jeśli jest to prawdziwy użytkownik, zostanie zbombardowany złośliwym oprogramowaniem.
Ponadto specjaliści od zatruć wyszukiwarek mogą wykorzystywać luki w popularnych witrynach internetowych i wstrzykiwać złośliwy kod przekierowujący ich użytkowników witryny zainfekowanej złośliwym oprogramowaniem. W większości przypadków odbywa się to poprzez luki w zabezpieczeniach skryptów krzyżowych (XSS). W tym przypadku Google już teraz uważa te witryny za uzasadnione, co znacznie utrudnia odróżnienie prawdziwych witryn od witryn rozprzestrzeniających szkodliwe oprogramowanie SEP.
Tak więc, dopóki wyszukiwarki nie znajdą sposobu na rozwiązanie tego problemu, musisz się zabezpieczyć. Oto kilka sposobów na zrobienie tego.
- Naucz się identyfikować strony internetowe, które mogą być miejscami docelowymi kampanii SEP. Wiele wyskakujących okienek, duszące reklamy internetowe, a zwłaszcza „portale typu scareware”, które podstępnie nakłaniają cię do myślenia, że masz już złośliwe oprogramowanie i monitują o zainstalowanie ich „antywirusa”.
- Podczas wyszukiwania popularnych tematów należy bezpośrednio wpisać adres URL ważnych stron internetowych w przeglądarce. Spróbuj polegać mniej na klikaniu wyników wyszukiwania.
- Włącz teraz funkcje zabezpieczeń przeglądarki. Jeśli odwiedzisz stronę internetową, a Twoja przeglądarka wyświetli ostrzeżenie, że może być podejrzana, natychmiast wyjdź.
- Upewnij się, że wszystkie programy antywirusowe, antymalware i zapory są aktualne.
Źródło zdjęcia: Zhakowany przez Shutterstock, Tablica SEO za pośrednictwem Shutterstock, Ostrzeżenie przez Shutterstock, Blokada komputera za pośrednictwem Shutterstock
Joel Lee ma tytuł licencjata w informatyce i ponad sześć lat doświadczenia zawodowego w pisaniu. Jest redaktorem naczelnym MakeUseOf.