Strona główna Internet Co to jest zatrucie w wyszukiwarkach i jak rozprzestrzenia się złośliwe oprogramowanie [MakeUseOf wyjaśnia]

Co to jest zatrucie w wyszukiwarkach i jak rozprzestrzenia się złośliwe oprogramowanie [MakeUseOf wyjaśnia]

  • Michael Fisher
  • 0
  • 1694
  • 176
Reklama

Jeśli uważasz, że wyskakujące okienka ze złośliwym oprogramowaniem i nieustępliwy spam e-mail były najgorsze, pomyśl jeszcze raz. Na scenie pojawia się nowy pretendent, który rozprzestrzenia złośliwe oprogramowanie, takie jak masło, w pustynnym upale. To jest nazwane zatrucie wyszukiwarek setki tysięcy, a nawet miliony ludzi padły ofiarą tego na całym świecie.

Chodzi o złośliwe zamiary: najgorsze formy nikczemności mają miejsce, gdy złoczyńcy biorą coś dobrego i wykorzystują to do zła. Wyszukiwarka to fantastyczny rozwój. Bez niego nie byłoby Google - a gdzie byłby świat bez Google? Ale zatrucie wyszukiwarek polega na korzystaniu z dobrej wyszukiwarki i manipulowaniu nią, aby zrobić coś złego.

Ale zanim będziemy mogli mówić o faktycznym zatruciu wyszukiwarek, musimy porozmawiać o optymalizacji wyszukiwarek.

Optymalizacja wyszukiwarek 101

Optymalizacja wyszukiwarek (SEO) jest uzasadnioną taktyką stosowaną przez właścicieli stron internetowych w celu optymalizacji ich witryn pod kątem umiejscowienia w wyszukiwarkach. Przejdź do Google i wyszukaj wszystko - wędkarstwo, gry wideo, marki odzieżowe, artykuły z wiadomościami. Teraz przewiń w dół wyniki. W większości przypadków pożądany wynik będzie na pierwszej stronie.

Ile razy klikasz “Kolejny” przejrzeć więcej wyników? Jak często chodziłeś na piątą stronę? Dziesiąty? Mój zakład byłby włączony “niezwykle rzadko.” I dlatego SEO jest tak cenne. Im bardziej zoptymalizujesz swoją witrynę, tym wyższy będzie jej ranking, a więc więcej osób będzie ją odwiedzać.

Wyszukiwarki chronią algorytmy rankingu wyników wyszukiwania dobrze chronione - być może nawet lepiej chronione niż pułkownik Sanders i jego przepis na kurczaka. Wiemy jednak kilka rzeczy na temat kryteriów rankingu wyszukiwania:

  • Strony internetowe, które są połączone w ramach tej samej domeny lub witryny, zwiększą pozycję w rankingu wyszukiwania. Podobnie, jeśli dana strona ma wiele linków przychodzących ze źródeł zewnętrznych, jej ranking wzrośnie.
  • Kluczowe znaczenie mają wyszukiwane słowa kluczowe i wyszukiwane frazy. Dlatego jeśli chcesz kierować na określoną frazę (np., “wskazówki ogrodnicze”), musisz powtórzyć to zdanie wiele razy na stronie (stronach). To się nazywa “upychanie słów kluczowych.”
  • Właściwa struktura strony (pogrubienie, kotwice, tagi H1 itp.) Pomoże podnieść pozycję w rankingu, ponieważ pomaga wyszukiwarkom w lepszym analizie treści internetowych.

W grę wchodzi wiele innych czynników; powyższe były tylko przykładami pokazującymi, na czym polega SEO.

Wyniki wyszukiwania zatrucia

Teraz, gdy wiesz już o SEO, możemy przejść do zatrucie wyszukiwarek (SEP). SEP to metoda wykorzystywana przez złośliwych spamerów do szybkiego rozprzestrzeniania złośliwego oprogramowania w Internecie. Pamiętasz, jak wspomniałem wyskakujące okienka ze złośliwym oprogramowaniem i spam e-mail? Cóż, SEP jest na zupełnie innym poziomie.

SEP można postrzegać jako zepsucie SEO. Podczas gdy legalne strony internetowe używają SEO, aby uzyskać wyższą pozycję w wyszukiwarce, producenci złośliwego oprogramowania używają SEO, aby umieścić swoją infekcję złośliwym oprogramowaniem wysoko w wynikach wyszukiwania. Większość internautów zwykle ufa pierwszej stronie wyszukiwarki Google, która stanowi doskonałą lokalizację dla nietypowych użytkowników.

Teoretycznie możesz szukać “błyszczące czarne buty” i kliknij trzeci link w wynikach i przejdź do złośliwej witryny, która instaluje coś strasznego na twoim komputerze. W rzeczywistości scenariusz jest nieco gorszy.

Specjaliści SEP bardzo szybko dostosowują się do często zmieniającego się środowiska. Dlatego będą kierować reklamy na określone słowa kluczowe, które są niezwykle popularne, aby zmaksymalizować liczbę wyświetleń strony. Zastanów się, kiedy zabito Osamę bin Ladena lub kiedy wypuszczono iPhone'a 4S. Miliony ludzi na całym świecie szukały tych terminów, a zatrute wyniki wyszukiwania ostatecznie zainfekowały wielu użytkowników złośliwym oprogramowaniem.

Jak chronić przed SEP

W jednym przypadku Imperva ujawniła informacje dotyczące konkretnej kampanii SEP, która trwała 15 miesięcy bez wykrycia przez wyszukiwarki. Po usłyszeniu tego możesz być zszokowany, przestraszony lub zły. Wyszukiwarki powinny chronić swoich użytkowników przed tego rodzaju oszustwami?

Ale to nie jest takie proste. Ze względu na postęp technologiczny strony internetowe SEP mogą wykryć, czy odwiedzający ich witrynę jest prawdziwą osobą, czy wyszukiwarką. Jeśli jest to robot indeksujący, wyświetlą w pełni uzasadnioną witrynę internetową, a robot nie będzie wiedział nic lepszego. Jeśli jest to prawdziwy użytkownik, zostanie zbombardowany złośliwym oprogramowaniem.

Ponadto specjaliści od zatruć wyszukiwarek mogą wykorzystywać luki w popularnych witrynach internetowych i wstrzykiwać złośliwy kod, który przekierowuje ich użytkowników witryny zainfekowanej złośliwym oprogramowaniem. W większości przypadków odbywa się to poprzez luki w zabezpieczeniach skryptów krzyżowych (XSS). W tym przypadku Google już teraz uważa te witryny za uzasadnione, co znacznie utrudnia odróżnienie prawdziwych witryn od witryn rozprzestrzeniających szkodliwe oprogramowanie SEP.

Tak więc, dopóki wyszukiwarki nie znajdą sposobu na rozwiązanie tego problemu, musisz się zabezpieczyć. Oto kilka sposobów na zrobienie tego.

  • Naucz się identyfikować strony internetowe, które mogą być miejscami docelowymi kampanii SEP. Wiele wyskakujących reklam, duszące reklamy internetowe, a zwłaszcza “portale typu scareware” które oszukują cię w myśleniu, że masz już złośliwe oprogramowanie i zachęcają do zainstalowania ich “program antywirusowy”.
  • Podczas wyszukiwania popularnych tematów należy bezpośrednio wpisać adres URL ważnych stron internetowych w przeglądarce. Spróbuj polegać mniej na klikaniu wyników wyszukiwania.
  • Włącz teraz funkcje zabezpieczeń przeglądarki. Jeśli odwiedzisz stronę internetową, a Twoja przeglądarka ostrzeże Cię, że może być podejrzana, natychmiast ją opuść.
  • Upewnij się, że wszystkie programy antywirusowe, antymalware i zapory są aktualne.

Zdjęcie kredytowe: zhakowany przez Shutterstock, tablica SEO za pośrednictwem Shutterstock, ostrzeżenie za pośrednictwem Shutterstock, blokada komputera za pośrednictwem Shutterstock




Jeszcze bez komentarzy

12 faktów i statystyk w mediach społecznościowych, które powinieneś znać w 2016 roku
Media społecznościowe
Chcesz, aby Twój udział w Twitterze się liczy? Oto jak je zdobyć
Media społecznościowe
Czy firma się pieprzyła? Weź to na Twitter!
Media społecznościowe
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.