Рекламное объявление

поисковое отравлениеЕсли вы думали, что всплывающие окна с вредоносными программами и постоянный спам в электронной почте были худшими, подумайте еще раз. На сцене появился новый соперник, который распространяет вредоносные программы, такие как масло в жару в пустыне. Это называется поисковое отравление и сотни тысяч, даже миллионы людей стали жертвами этого по всему миру.

Вот в чем дело со злым умыслом: худшие формы злодейства возникают, когда плохие парни берут что-то хорошее и используют его для зла. Поисковая система - фантастическое развитие. Без него у нас не было бы Google - и где бы был мир без Google? Но отравление поисковой системы - это то, что нужно взять эту хорошую поисковую систему и манипулировать ею, чтобы сделать что-то подлое.

Но прежде чем говорить о фактическом отравлении поисковых систем, нам нужно поговорить об оптимизации поисковых систем.

Поисковая оптимизация 101

поисковое отравление

Поисковая оптимизация (SEO) является законной тактикой, используемой владельцами веб-сайтов для оптимизации своих сайтов для размещения в поисковых системах. Зайдите в Google и найдите что-нибудь - рыбалка, видеоигры, бренды одежды, новостные статьи. Теперь прокрутите вниз результаты. В большинстве случаев желаемый результат будет на этой первой странице.

instagram viewer

Сколько раз вы нажимали «Далее», чтобы просмотреть больше результатов? Как часто вы заходите на пятую страницу? Десятый? Моя ставка будет на «крайне редко». И именно поэтому SEO так ценен. Чем больше вы оптимизируете свой сайт, тем выше будет его рейтинг, и тем больше людей будет посещать его.

Поисковые системы хорошо защищают свои алгоритмы ранжирования результатов поиска - возможно, даже лучше защищены, чем полковник Сандерс и его куриный рецепт. Тем не менее, мы знаем кое-что о критериях ранжирования поиска:

  • Веб-страницы, которые связаны между собой в пределах одного домена или веб-сайта, повысят рейтинг поиска. Точно так же, если определенная страница имеет много входящих ссылок из внешних источников, ее рейтинг будет увеличиваться.
  • Поисковые ключевые слова и поисковые фразы играют главную роль. Таким образом, если вы хотите настроить таргетинг на определенную фразу (например, «советы по садоводству»), вам нужно будет повторять эту фразу несколько раз на всех страницах. Это называется «заполнение ключевыми словами».
  • Правильная структура страницы (жирный шрифт, якоря, теги H1 и т. Д.) Поможет повысить ваш рейтинг, поскольку помогает поисковым системам лучше анализировать ваш веб-контент.

Есть множество других факторов; выше были только примеры, чтобы показать вам, что такое SEO.

Результаты поиска отравления

поисковое отравление

Теперь, когда вы знаете о SEO, мы можем перейти к поисковое отравление (SEP). SEP - это метод, который злоумышленники используют для быстрого распространения вредоносного ПО в Интернете. Помните, как я упоминал всплывающие окна с вредоносными программами и спам по электронной почте? Ну, SEP на совершенно другом уровне.

SEP можно рассматривать как искажение SEO. В то время как законные веб-сайты используют SEO для повышения рейтинга в поисковой системе, производители вредоносного ПО используют SEO для того, чтобы повысить распространенность вредоносного ПО в результатах поисковых систем. Большинство веб-пользователей склонны доверять первой странице поиска в Google, и это представляет собой выгодное место для посторонних пользователей.

Таким образом, теоретически вы можете найти «блестящие черные туфли» и щелкнуть третью ссылку в результатах и ​​перейти на вредоносный веб-сайт, который устанавливает что-то ужасное на ваш компьютер. На самом деле, сценарий немного хуже.

Специалисты SEP очень быстро адаптируются к часто меняющимся условиям. Вот почему они нацелены на конкретные ключевые слова, которые чрезвычайно популярны, чтобы максимизировать количество посещений. Подумайте, когда Усама бен Ладен был убит или когда был выпущен iPhone 4S. Миллионы людей по всему миру искали эти термины, и отравленные результаты поиска заразили многих пользователей вредоносным ПО.

Как защититься от СЭП

поисковое отравление

В одном случаеImperva раскрыла информацию о конкретной кампании SEP, которая длилась 15 месяцев без обнаружения поисковыми системами. Услышав это, вы можете быть шокированы, напуганы или рассержены. Поисковые системы должны защищать своих пользователей от такого рода хитростей, верно?

Но это не так просто. Благодаря технологическому прогрессу веб-сайты SEP могут определить, является ли посетитель их веб-сайта подлинным человеком или поисковым роботом. Если это сканер, он покажет полностью законный веб-сайт, и сканер не узнает ничего лучше. Если это настоящий пользователь, он будет засыпан вредоносным ПО.

Кроме того, специалисты по отравлению поисковых систем могут использовать уязвимости на популярных веб-сайтах и ​​внедрять вредоносный код, который перенаправляет их пользователи сайта, зараженного вредоносным ПО. В большинстве случаев это делается с помощью уязвимостей межсайтового скриптинга (XSS). И в этом случае Google уже считает эти сайты легитимными, что значительно усложняет различие между настоящими сайтами и сайтами, распространяющими вредоносное ПО.

Поэтому, пока поисковые системы не смогут найти способ борьбы с этой проблемой, вам нужно будет защитить себя. Вот несколько способов сделать это.

  • Научитесь определять сайты, которые могут быть адресатами для кампании SEP. Множество всплывающих окон, удушающие веб-объявления и, в особенности, «порталы с вредоносным ПО», которые заставляют вас думать, что у вас уже есть вредоносное ПО, и предлагают установить их «антивирус».
  • При поиске популярных тем вы должны напрямую ввести URL-адрес известных веб-сайтов в браузере. Старайтесь меньше полагаться на результаты поиска в поисковых системах.
  • Включите функции безопасности вашего браузера прямо сейчас. Если вы посещаете веб-сайт и ваш браузер предупреждает вас, что он может быть подозрительным, немедленно уходите.
  • Убедитесь, что все ваши антивирусные, антивирусные программы и брандмауэры обновлены.

Кредит изображения: Взломанный Via Shutterstock, SEO Chalkboard Via Shutterstock, Предупреждение через Shutterstock, Блокировка компьютера через Shutterstock

Джоэл Ли имеет степень бакалавра в области компьютерных наук и более шести лет профессионального опыта написания. Он главный редактор MakeUseOf.