Edmund Richardson
0 
1820
380
Hvis du troede, at pop-up med malware og ubarmhjertig e-mail-spam var det værste af det, skal du tænke igen. Der er en ny konkurrence på scenen, og det spreder malware som smør i ørkenen. Det hedder forgiftning af søgemaskiner og hundreder af tusinder, endda millioner, mennesker er blevet offer for det over hele kloden.
Her er ting om ondsindet hensigt: de værste former for skurk forekommer, når de onde tager noget, der er godt og bruger det til det onde. Søgemaskinen er en fantastisk udvikling. Uden det ville vi ikke have Google - og hvor ville verden være uden Google? Men søgemaskelforgiftning handler om at tage den gode søgemaskine og manipulere den til at gøre noget uhyggeligt.
Men inden vi kan tale om den faktiske forgiftning af søgemaskiner, er vi nødt til at tale om søgemaskineoptimering.
Søgemaskineoptimering 101
Søgemaskineoptimering (SEO) er en legitim taktik, der bruges af webejere til at optimere deres websteder til placering af søgemaskiner. Gå til Google og søg efter alt-fiske, videospil, tøjmærker, nyhedsartikler. Rul nu ned gennem resultaterne. I de fleste tilfælde vil dit ønskede resultat være på den første side.
Hvor mange gange klikker du nogensinde “Næste” at skumme gennem flere resultater? Hvor ofte er du gået til den femte side? Den tiende? Min indsats ville være på “ekstremt sjældent.” Og det er derfor, SEO er så værdifuld. Jo mere du optimerer dit websted, jo højere rangeres det, og derfor besøger flere mennesker det.
Søgemaskiner holder deres søgeresultaterangering algoritmer beskyttet godt - måske endda bedre beskyttet end oberst Sanders og hans kyllingopskrift. Vi ved dog et par ting om kriterierne for søgerangering:
- Websider, der er tværbundet inden for det samme domæne eller websted øger søgerangering. Tilsvarende, hvis en bestemt side har mange indgående links fra eksterne kilder, vil dens placering stige.
- Søgeord og søgesætninger spiller en vigtig rolle. Hvis du således vil målrette mod en bestemt sætning (f.eks., “havearbejde tip”), skal du gentage denne sætning flere gange på din (e) side (r). Dette kaldes “søgeord fyldning.”
- Korrekt sidestruktur (fedtring, ankre, H1-tags osv.) Vil hjælpe med at hæve din placering, fordi det hjælper søgemaskinecrawlere med at analysere dit webindhold bedre.
Der er mange andre faktorer involveret; ovenstående var bare eksempler, der viser dig et glimt af, hvad SEO handler om.
Resultater af forgiftning
Nu, hvor du ved om SEO, kan vi gå videre forgiftning af søgemaskiner (SEP). SEP er en metode, som ondsindede spammere bruger til hurtigt at sprede malware på Internettet. Kan du huske, hvordan jeg nævnte malware-popups og e-mail-spam? Nå, SEP er på et helt andet niveau.
SEP kan ses som en korruption af SEO. Mens legitime websteder bruger SEO til at opnå højere placeringer i en søgemaskine, bruger malware-producenter SEO SEO til at placere deres malware-infektion sprede højt på søgemaskinens resultater. De fleste webbrugere har en tendens til at stole på den første side i en Google-søgning, og det er en førsteklasses placering for off-guard-brugere.
Så i teorien kunne du søge efter “skinnende sorte sko” og klik på det tredje link i resultaterne og føres til et ondsindet websted, der installerer noget forfærdeligt på din computer. Faktisk er scenariet lidt værre end det.
SEP-specialister er meget hurtige til at tilpasse sig et ofte skiftende miljø. Derfor vil de målrette mod specifikke søgeord, der er ekstremt populære for at maksimere deres sidet hits. Tænk på, da Osama bin Laden blev dræbt, eller når iPhone 4S blev frigivet. Millioner af mennesker rundt om i verden søgte efter disse udtryk - og forgiftede søgeresultater endte med at inficere mange brugere med malware.
Sådan beskyttes mod SEP
I et tilfælde afslørede Imperva oplysninger om en bestemt SEP-kampagne, der varede i 15 måneder uden søgemaskiner. Når du hører dette, kan du blive chokeret, bange eller vred. Søgemaskiner skal beskytte deres brugere mod denne slags trickery, ikke?
Men det er ikke så let. På grund af teknologiske fremskridt kan SEP-websteder registrere om en besøgende på deres websted er en ægte person eller en søgemaskinecrawler. Hvis det er en crawler, viser de et fuldt legitimt websted, og webcrawleren ved ikke bedre. Hvis det er en ægte bruger, bombarderes han med malware.
Desuden kan specialister inden for forgiftning i søgemaskiner udnytte sårbarheder på populære websteder og injicere ondsindet kode, der omdirigerer deres brugere til det malware-inficerede websted. Det meste af tiden gøres dette ved hjælp af sårbarheder på tværs af site scripting (XSS). Og i dette tilfælde ser Google allerede disse websteder som legitime, hvilket gør det meget sværere at skelne ægte websteder fra SEP-malware-spredende websteder.
Så indtil søgemaskiner kan finde en måde at bekæmpe dette problem, bliver du nødt til at beskytte dig selv. Her er nogle måder, du kan gøre det på.
- Lær at identificere websteder, der kan være destinationer for en SEP-kampagne. Masser af popup-annoncer, kvælende webannoncer og især “scareware-portaler” der narrer dig til at tro, at du allerede har malware og beder dig om at installere deres “antivirus”.
- Når du søger efter populære emner, skal du direkte indtaste URL'en til bemærkelsesværdige websteder i din browser. Prøv at stole mindre på at klikke på søgeresultaterne.
- Aktivér din browsers sikkerhedsfunktioner nu. Hvis du besøger et websted, og din browser advarer dig om, at det kan være fiskigt, skal du gå væk med det samme.
- Sørg for, at dine antivirus-, antimalware- og firewall-programmer alle er opdaterede.
Billedkredit: Hacket Via Shutterstock, SEO-tavle via Shutterstock, Advarsel via Shutterstock, Computerlås Via Shutterstock