Owen Little
0 
4775
1229
Pokud jste si mysleli, že vyskakovací okna malware a nevytrvalý e-mailový spam byly nejhorší, zkuste to znovu. Na pódiu je nový soutěžící a šíří malware jako máslo v pouštní žáru. Jmenuje se to otrava vyhledávačem a stovky tisíc lidí, dokonce miliony lidí, se toho staly obětí na celém světě.
Tady je to o zákeřném záměru: nejhorší formy darebáctví nastanou, když zlí chlapci vezmou něco dobrého a použijí je pro zlo. Vyhledávač je fantastický vývoj. Bez něj bychom neměli Google - a kde by byl svět bez Google? Otrava vyhledávacím strojem je však jen o tom, že se tento dobrý vyhledávací stroj a manipulace s ním něco udělat nebezpečně.
Ale než budeme moci hovořit o skutečné otravě vyhledávačů, musíme mluvit o optimalizaci vyhledávačů.
Optimalizace pro vyhledávače 101
Optimalizace pro vyhledávače (SEO) je legitimní taktika, kterou vlastníci webových stránek používají k optimalizaci svých webových stránek pro umístění vyhledávače. Přejít na Google a hledat cokoli - rybaření, videohry, značky oblečení, zpravodajské články. Nyní procházejte výsledky. Ve většině případů bude požadovaný výsledek na první stránce.
Kolikrát jste kdy klikli? “další” prolistovat více výsledků? Jak často jste chodili na pátou stránku? Desátý? Moje sázka bude pokračovat “velmi zřídka.” A proto je SEO tak cenný. Čím více optimalizujete svůj web, tím vyšší bude jeho hodnocení, takže ho navštíví více lidí.
Vyhledávače udržují své algoritmy pro hodnocení výsledků vyhledávání dobře chráněné - snad ještě lépe chráněné než plukovník Sanders a jeho kuřecí recept. O kritériích hodnocení vyhledávání však víme několik věcí:
- Webové stránky, které jsou propojeny v rámci stejné domény nebo webu, zvýší hodnocení vyhledávání. Podobně, pokud určitá stránka obsahuje mnoho příchozích odkazů z vnějších zdrojů, její hodnocení se zvýší.
- Hledat klíčová slova a hledané fráze hrají hlavní roli. Pokud tedy chcete zacílit na konkrétní frázi (např., “zahradnické tipy”), budete muset tuto frázi na svých stránkách opakovat vícekrát. Tomu se říká “nádivka klíčového slova.”
- Správná struktura stránky (tučné písmo, kotvy, značky H1 atd.) Pomůže zvýšit hodnocení, protože pomáhá prohledávačům vyhledávacích strojů lépe analyzovat váš webový obsah..
Jedná se o řadu dalších faktorů; výše uvedené byly pouze příklady, které vám ukážou, co je to SEO.
Výsledky otravy
Nyní, když víte o SEO, se můžeme přesunout otrava vyhledávačem (SEP). SEP je metoda, kterou škodliví spamové používají k rychlému šíření malwaru po Internetu. Pamatujete si, jak jsem zmínil vyskakovací okna malware a e-mailový spam? SEP je na úplně jiné úrovni.
SEP lze považovat za korupci SEO. Zatímco legitimní weby používají SEO k získání vyššího hodnocení ve vyhledávači, výrobci malwaru používají SEO k tomu, aby umístili své šíření malwaru na vysoké výsledky ve výsledcích vyhledávače. Většina uživatelů webu má sklon důvěřovat první stránce vyhledávání Google, což představuje nejlepší místo pro uživatele, kteří nejsou chrániči.
Teoreticky byste tedy mohli hledat “lesklé černé boty” a klikněte na třetí odkaz ve výsledcích a přejděte na škodlivý web, který na váš počítač nainstaluje něco hrozného. Ve skutečnosti je scénář o něco horší.
Specialisté SEP se velmi rychle přizpůsobují často se měnícímu prostředí. Proto zacílí na konkrétní klíčová slova, která jsou nesmírně populární, aby maximalizovali přístupy na své stránky. Přemýšlejte o tom, kdy byl zabit Usáma bin Ládina nebo kdy byl vydán iPhone 4S. Miliony lidí na celém světě hledaly tyto termíny - a otrávené výsledky vyhledávání nakonec infikovaly mnoho uživatelů malwarem.
Jak se chránit před SEP
V jednom případě společnost Imperva zveřejnila informace týkající se konkrétní kampaně SEP, která trvala 15 měsíců bez zjištění vyhledávači. Když to uslyšíte, můžete být šokováni, vyděšení nebo naštvaní. Vyhledávače by měly své uživatele chránit před tímto druhem podvodů, správně?
Ale to není tak snadné. Díky technologickým pokrokům mohou weby SEP zjistit, zda je návštěvník jejich webu skutečnou osobou nebo prohledávačem vyhledávače. Pokud je to prolézací modul, zobrazí plně legitimní web a prolézací modul nebude vědět nic lepšího. Pokud je to skutečný uživatel, bude bombardován malwarem.
Specialisté na otravu vyhledávacími nástroji mohou navíc zneužít zranitelnosti na populárních webových stránkách a vložit škodlivý kód, který přesměruje jejich uživatelé webu napadeného malwarem. Většinou se to děje prostřednictvím zranitelností skriptování mezi weby (XSS). A v tomto případě Google již tyto weby považuje za legitimní, takže je mnohem obtížnější odlišit skutečné weby od webů šířících malware SEP..
Dokud vyhledávače nenajdou způsob, jak tento problém vyřešit, budete se muset chránit. Zde je několik způsobů, jak toho dosáhnout.
- Naučte se identifikovat weby, které by mohly být cílem kampaně SEP. Spousta vyskakovacích reklam, dusivých webových reklam a zejména “scareware portály” které vás přimějí k tomu, abyste si mysleli, že již máte malware, a vyzývají vás k instalaci jejich “antivirus”.
- Při hledání oblíbených témat byste měli do prohlížeče přímo zadat adresu URL významných webů. Zkuste se méně spoléhat na kliknutí na výsledky vyhledávače.
- Nyní povolte funkce zabezpečení prohlížeče. Pokud navštívíte web a váš prohlížeč vás upozorní, že by mohl být rybí, okamžitě jej nechte.
- Ujistěte se, že všechny antivirové, antimalwarové a firewallové programy jsou aktuální.
Obrázek Kredit: Hacked Via Shutterstock, SEO Tabule Via Shutterstock, Varování Via Shutterstock, Počítačový zámek Via Shutterstock