Michael Fisher
0 
4717
242
Если вы думали, что всплывающие окна с вредоносными программами и постоянный спам в электронной почте были худшими, подумайте еще раз. На сцене появился новый соперник, который распространяет вредоносные программы, такие как масло, в жару в пустыне. Это называется поисковое отравление и сотни тысяч, даже миллионы людей стали жертвами этого по всему миру.
Вот в чем дело со злым умыслом: худшие формы подлости происходят, когда плохие парни берут что-то хорошее и используют его для зла. Поисковая система - фантастическое развитие. Без него у нас не было бы Google - и где бы был мир без Google? Но отравление поисковой системы - это то, что нужно взять эту хорошую поисковую систему и манипулировать ею, чтобы сделать что-то подлое.
Но прежде чем мы сможем говорить о фактическом отравлении поисковых систем, мы должны поговорить о поисковой оптимизации.
Поисковая оптимизация 101
Поисковая оптимизация (SEO) является законной тактикой, используемой владельцами веб-сайтов для оптимизации своих сайтов для размещения в поисковых системах. Зайдите в Google и найдите что-нибудь - рыбалка, видеоигры, бренды одежды, новостные статьи. Теперь прокрутите вниз результаты. В большинстве случаев желаемый результат будет на этой первой странице.
Сколько раз ты нажимаешь “следующий” чтобы просмотреть больше результатов? Как часто вы заходите на пятую страницу? Десятый? Моя ставка будет на “крайне редко.” И именно поэтому SEO так ценен. Чем больше вы оптимизируете свой сайт, тем выше будет его рейтинг, и тем больше людей будет посещать его..
Поисковые системы хорошо защищают свои алгоритмы ранжирования результатов поиска - возможно, даже лучше защищены, чем полковник Сандерс и его куриный рецепт. Тем не менее, мы знаем кое-что о критериях ранжирования поиска:
- Веб-страницы, которые связаны между собой в пределах одного домена или веб-сайта, повысят поисковый рейтинг. Точно так же, если на определенной странице есть много входящих ссылок из внешних источников, ее рейтинг увеличится.
- Поисковые ключевые слова и поисковые фразы играют главную роль. Таким образом, если вы хотите настроить таргетинг на определенную фразу (например,., “советы по садоводству”), вам нужно будет повторить эту фразу несколько раз на всех ваших страницах. Это называется “наполнение ключевыми словами.”
- Правильная структура страницы (жирный шрифт, якоря, теги H1 и т. Д.) Поможет повысить ваш рейтинг, поскольку помогает поисковым системам лучше анализировать ваш веб-контент..
Есть множество других факторов; выше были только примеры, чтобы показать вам, что такое SEO.
Результаты поиска отравления
Теперь, когда вы знаете о SEO, мы можем перейти к поисковое отравление (SEP). SEP - это метод, который злонамеренные спамеры используют для быстрого распространения вредоносного ПО в Интернете. Помните, как я упоминал всплывающие окна с вредоносными программами и почтовый спам? Ну, СЭП на совершенно другом уровне.
SEP можно рассматривать как искажение SEO. В то время как законные веб-сайты используют SEO для повышения рейтинга в поисковой системе, производители вредоносного ПО используют SEO для того, чтобы повысить распространенность вредоносного ПО в результатах поисковых систем. Большинство веб-пользователей склонны доверять первой странице поиска в Google, и это представляет собой выгодное место для посторонних пользователей..
Таким образом, в теории, вы можете искать “блестящие черные туфли” и нажмите на третью ссылку в результатах и перейдите на вредоносный веб-сайт, который устанавливает что-то ужасное на ваш компьютер. На самом деле, сценарий немного хуже, чем.
Специалисты SEP очень быстро адаптируются к часто меняющимся условиям. Вот почему они нацелены на конкретные ключевые слова, которые чрезвычайно популярны, чтобы максимизировать количество посещений. Подумайте, когда Усама бен Ладен был убит или когда был выпущен iPhone 4S. Миллионы людей во всем мире искали эти термины - и отравленные результаты поиска заразили многих пользователей вредоносным ПО.
Как защититься от СЭП
В одном случае Imperva раскрыла информацию, касающуюся конкретной кампании SEP, которая длилась 15 месяцев без обнаружения поисковыми системами. Услышав это, вы можете быть шокированы, напуганы или рассержены. Поисковые системы должны защищать своих пользователей от такого рода хитростей, верно?
Но это не так просто. Благодаря прогрессу в технологиях, сайты SEP могут определить, является ли посетитель их сайта подлинным человеком или поисковым роботом. Если это сканер, он покажет полностью законный веб-сайт, и сканер не узнает ничего лучше. Если это подлинный пользователь, он будет засыпан вредоносным ПО.
Кроме того, специалисты по отравлению поисковых систем могут использовать уязвимости на популярных веб-сайтах и внедрять вредоносный код, который перенаправляет их пользователи сайта, зараженного вредоносным ПО. В большинстве случаев это делается с помощью уязвимостей межсайтового скриптинга (XSS). И в этом случае Google уже считает эти сайты легитимными, что значительно усложняет различие между настоящими сайтами и сайтами, распространяющими вредоносное ПО..
Поэтому, пока поисковые системы не смогут найти способ борьбы с этой проблемой, вам нужно будет защитить себя. Вот несколько способов сделать это.
- Научитесь определять сайты, которые могут быть адресатами для кампании SEP. Множество всплывающих окон, удушающие веб-объявления, и особенно “scareware порталы” что заставляет вас думать, что у вас уже есть вредоносное ПО и предлагает установить “антивирус”.
- При поиске популярных тем вы должны напрямую ввести URL-адрес известных веб-сайтов в браузере. Старайтесь меньше полагаться на результаты поиска в поисковых системах.
- Включите функции безопасности вашего браузера сейчас. Если вы заходите на веб-сайт, и ваш браузер предупреждает вас о том, что он может быть подозрительным, немедленно уходите.
- Убедитесь, что все ваши антивирусные, антивирусные программы и брандмауэры обновлены..
Изображение предоставлено: взломано через Shutterstock, SEO Chalkboard через Shutterstock, предупреждение через Shutterstock, блокировка компьютера через Shutterstock