Hvilken søgemaskineforgiftning er, og hvordan den spreder malware [MakeUseOf Forklarer]

Hvis du troede malware popups og ubarmhjertig e-mail spam var det værste af det, tænk igen. Der er en ny konkurrent på scenen, og det spreder malware som smør i ørkenvarme.

Hvis du troede malware popups og ubarmhjertig e-mail spam var det værste af det, tænk igen.  Der er en ny konkurrent på scenen, og det spreder malware som smør i ørkenvarme.
Reklame

søgemaskineforgiftning Hvis du troede malware popups og ubarmhjertig e-mail spam var det værste af det, tænk igen. Der er en ny konkurrent på scenen, og det spreder malware som smør i ørkenvarme. Det kaldes søgemaskineforgiftning og hundredtusinder, selv millioner, af mennesker er blevet ofre for det over hele kloden.

Her er sagen om ondsindet hensigt: de værste former for skurk forekommer, når de onde tager noget, der er godt og bruger det til ondskab. Søgemaskinen er en fantastisk udvikling. Uden det ville vi ikke have Google - og hvor ville verden være uden Google? Men søgemaskineforgiftning handler om at tage den gode søgemaskine og manipulere den til at gøre noget dastardly.

Men før vi kan tale om den egentlige forgiftning af søgemaskiner, skal vi tale om søgemaskineoptimering.

Search Engine Optimization 101

søgemaskineforgiftning

Søgemaskineoptimering (SEO) er en legitim taktik, der bruges af webejere til at optimere deres websites til placering af søgemaskiner. Gå til Google og søg efter noget fiskeri, videospil, tøjmærker, nyhedsartikler. Nu rulle ned gennem resultaterne. I de fleste tilfælde vil dit ønskede resultat være på den første side.

Hvor mange gange har du nogensinde klikket på "Næste" for at skimme gennem flere resultater? Hvor ofte har du gået til den femte side? Den tiende? Min indsats ville være på "ekstremt sjældent." Og det er derfor, SEO er så værdifuldt. Jo mere du optimerer dit website, desto højere bliver det rangeret, så flere vil besøge det.

Søgemaskiner beholder deres søgeresultat ranking algoritmer bevogtet godt - måske endnu bedre beskyttet end oberst Sanders og hans kylling opskrift. Vi ved dog et par ting om søge ranking kriterier:

  • Websider, der er tværbundet inden for det samme domæne eller website, øger søge ranking. Tilsvarende, hvis en bestemt side har mange indkommende links fra eksterne kilder, vil placeringen øges.
  • Søgeord og søgeord spiller en vigtig rolle. Således, hvis du ønsker at målrette mod en bestemt sætning (fx "havearbejde tips"), skal du gentage denne sætning flere gange i hele din side (r). Dette kaldes "keyword stuffing."
  • Korrekt sidestruktur (bolding, ankre, H1 tags osv.) Hjælper med at øge din ranking, fordi det hjælper søgemaskiner med robotsøgning til bedre at analysere dit webindhold.

Der er mange andre involverede faktorer; ovenstående var blot eksempler for at vise dig et glimt af, hvad SEO handler om.

Forgiftning Søgeresultat

søgemaskineforgiftning

Nu hvor du ved om SEO, kan vi flytte på søgemaskineforgiftning (SEP) . SEP er en metode, som ondsindede spammere bruger til hurtigt at sprede malware over internettet. Husk, hvordan jeg nævnte malware popups og email spam? Nå er SEP på et helt andet niveau.

SEP kan ses som en korruption af SEO. Mens legitime hjemmesider bruger SEO til at få højere placeringer i en søgemaskine, bruger malwareproducenterne SEO til at placere deres malware-infektionsspredning højt på søgemaskinens resultater. De fleste webbrugere har en tendens til at stole på den første side i en Google-søgning, og det er en førsteklasses placering for brugere uden for vagt.

Så i teorien kan du søge efter "skinnende sorte sko" og klikke på det tredje link i resultaterne og blive taget til et ondsindet websted, der installerer noget forfærdeligt på din computer. I virkeligheden er scenariet lidt værre end det.

SEP-specialister er meget hurtige til at tilpasse sig et ofte skiftende miljø. Derfor vil de målrette bestemte søgeord, der er ekstremt populære for at maksimere deres side hits. Tænk på, hvornår Osama bin Laden blev dræbt, eller når iPhone 4S blev frigivet. Millioner af mennesker rundt om i verden søgte efter disse vilkår - og forgiftede søgeresultater endte med at inficere mange brugere med malware.

Sådan beskytter du mod SEP

søgemaskineforgiftning

I et tilfælde offentliggjorde Imperva oplysninger om en bestemt SEP-kampagne, der varede 15 måneder uden detektering af søgemaskiner. Når du hører dette, kan du være chokeret, skræmt eller vred. Søgemaskiner bør beskytte deres brugere mod denne slags trickery, right?

Men det er ikke så nemt. På grund af fremskridt inden for teknologi kan SEP-websites opdage, om en besøgende på deres hjemmeside er en ægte person eller en søgemaskine crawler. Hvis det er en crawler, vil de vise et helt legitimt websted, og crawleren vil ikke vide noget bedre. Hvis det er en ægte bruger, bliver han bombarderet med malware.

Desuden kan søgemaskineforgiftning specialister udnytte sårbarheder på populære websites og indsprøjte ondsindet kode, der omdirigerer deres brugere til malware-inficerede websted. Det meste af tiden sker dette ved hjælp af cross-site scripting (XSS) sårbarheder. Og i dette tilfælde ser Google allerede disse websites som legitime, hvilket gør det meget sværere at skelne sande websites fra SEP-malware-spredende websteder.

Så indtil søgemaskiner kan finde en måde at bekæmpe dette problem på, skal du beskytte dig selv. Her er nogle måder, du kan gøre.

  • Lær at identificere websteder, der kan være destinationer for en SEP-kampagne. Masser af popup-annoncer, kvælende webannoncer og især "scareware portaler", der lider dig til at tro, at du allerede har skadelig software og beder dig om at installere deres "antivirus".
  • Når du søger efter populære emner, skal du skrive webadressen til bemærkelsesværdige websteder direkte i din browser. Prøv at stole mindre på at klikke på søgemaskinens resultater.
  • Aktivér din browsers sikkerhedsfunktioner nu. Hvis du besøger et websted, og din browser advarer dig om, at det kan være fishy, ​​skal du forlade det med det samme.
  • Sørg for, at dine antivirus-, antimalware- og firewall-programmer er opdaterede.
  • Zscaler har oprettet en addon / extension, der har til formål at beskytte brugerne mod forgiftede søgeresultater. Du kan få fat i det til Firefox og Chrome.

Billedkredit: Hacked Via Shutterstock, SEO Tavle Via Shutterstock, Advarsel Via Shutterstock, Computer Lås Via Shutterstock

In this article