Что такое отравление в поисковых системах и как оно распространяет вредоносное ПО [MakeUseOf Explains]

Если вы думали, что всплывающие окна с вредоносными программами и постоянный спам в электронной почте были худшими, подумайте еще раз. На сцене появился новый соперник, который распространяет вредоносные программы, такие как масло в жару в пустыне. Это называется отравлением в поисковых системах, и сотни тысяч, даже миллионы людей стали жертвами этого по всему миру.

Вот в чем дело со злым умыслом: худшие формы злодейства возникают, когда плохие парни берут что-то хорошее и используют его для зла. Поисковая система — фантастическое развитие. Без него у нас не было бы Google — и где бы мир был без Google? Но отравление поисковой системы — это то, что нужно взять эту хорошую поисковую систему и манипулировать ею, чтобы сделать что-то подлое.

Но прежде чем мы сможем говорить о фактическом отравлении поисковых систем, мы должны поговорить об оптимизации поисковых систем.

Поисковая оптимизация 101

Поисковая оптимизация (SEO) — это законная тактика, используемая владельцами веб-сайтов для оптимизации своих сайтов для размещения в поисковых системах. Зайдите в Google и найдите что-нибудь — рыбалка, видеоигры, бренды одежды, новостные статьи. Теперь прокрутите вниз результаты. В большинстве случаев желаемый результат будет на этой первой странице.

Сколько раз вы нажимали «Далее», чтобы просмотреть больше результатов? Как часто вы заходите на пятую страницу? Десятый? Моя ставка была бы на «крайне редко». И именно поэтому SEO так ценен. Чем больше вы оптимизируете свой сайт, тем выше будет его рейтинг, и тем больше людей будет посещать его.

Поисковые системы хорошо защищают свои алгоритмы ранжирования результатов поиска — возможно, даже лучше защищены, чем полковник Сандерс и его куриный рецепт. Тем не менее, мы знаем кое-что о критериях ранжирования поиска:

• Веб-страницы, которые связаны между собой в пределах одного домена или веб-сайта, повысят поисковый рейтинг. Точно так же, если определенная страница имеет много входящих ссылок из внешних источников, ее рейтинг будет увеличиваться.
• Поисковые ключевые слова и поисковые фразы играют главную роль. Таким образом, если вы хотите настроить таргетинг на определенную фразу (например, «советы по садоводству»), вам нужно будет повторять эту фразу несколько раз на всех страницах. Это называется «заполнение ключевыми словами».
• Правильная структура страницы (жирный шрифт, якоря, теги H1 и т. Д.) Поможет повысить ваш рейтинг, поскольку помогает поисковым системам лучше анализировать ваш веб-контент.

Есть множество других факторов; выше были только примеры, чтобы показать вам, что такое SEO.

Результаты поиска отравления

Теперь, когда вы знаете о SEO, мы можем перейти к отравлению в поисковых системах (SEP). SEP — это метод, который злоумышленники используют для быстрого распространения вредоносного ПО в Интернете. Помните, как я упоминал всплывающие окна с вредоносными программами и спам по электронной почте? Ну, СЭП на совершенно другом уровне.

SEP можно рассматривать как искажение SEO. В то время как законные веб-сайты используют SEO для повышения рейтинга в поисковой системе, производители вредоносного ПО используют SEO для того, чтобы повысить распространенность вредоносного ПО в результатах поисковых систем. Большинство веб-пользователей склонны доверять первой странице поиска в Google, и это представляет собой выгодное место для посторонних пользователей.

Таким образом, теоретически, вы можете найти «блестящие черные туфли» и щелкнуть по третьей ссылке в результатах и ​​перейти на вредоносный веб-сайт, который устанавливает что-то ужасное на ваш компьютер. На самом деле, сценарий немного хуже.

Специалисты SEP очень быстро адаптируются к часто меняющимся условиям. Вот почему они нацелены на конкретные ключевые слова, которые чрезвычайно популярны, чтобы максимизировать количество посещений. Подумайте, когда был убит Усама бен Ладен или когда был выпущен iPhone 4S. Миллионы людей во всем мире искали эти термины, и отравленные результаты поиска заразили многих пользователей вредоносным ПО.

Как защититься от СЭП

В одном случае Imperva раскрыла информацию о конкретной кампании SEP, которая длилась 15 месяцев без обнаружения поисковыми системами. Услышав это, вы можете быть шокированы, напуганы или рассержены. Поисковые системы должны защищать своих пользователей от такого рода хитростей, верно?

Но это не так просто. Благодаря прогрессу в технологиях, сайты SEP могут определить, является ли посетитель их сайта подлинным человеком или поисковым роботом. Если это сканер, он покажет полностью законный веб-сайт, и сканер не узнает ничего лучше. Если это настоящий пользователь, он будет засыпан вредоносным ПО.

Кроме того, специалисты по отравлению в поисковых системах могут использовать уязвимости на популярных веб-сайтах и ​​внедрять вредоносный код, который перенаправляет их пользователей на зараженный вредоносным кодом веб-сайт. В большинстве случаев это делается с помощью уязвимостей межсайтового скриптинга (XSS). И в этом случае Google уже считает эти сайты легитимными, что значительно усложняет различие между настоящими сайтами и сайтами, распространяющими вредоносное ПО.

Поэтому, пока поисковые системы не смогут найти способ борьбы с этой проблемой, вам нужно будет защитить себя. Вот несколько способов сделать это.

• Научитесь определять сайты, которые могут быть адресатами для кампании SEP. Множество всплывающих окон, удушающие веб-объявления и, в особенности, «порталы с вредоносным ПО», которые заставляют вас думать, что у вас уже есть вредоносное ПО, и предлагают установить их «антивирус».
• При поиске популярных тем вы должны напрямую ввести URL-адрес известных веб-сайтов в браузере. Старайтесь меньше полагаться на результаты поиска в поисковых системах.
• Включите функции безопасности вашего браузера прямо сейчас. Если вы заходите на веб-сайт и ваш браузер предупреждает вас, что он может быть подозрительным, немедленно уходите.
• Убедитесь, что все ваши антивирусные, антивирусные программы и брандмауэры обновлены.

Изображение предоставлено: взломано через Shutterstock, SEO Chalkboard через Shutterstock, предупреждение через Shutterstock, блокировка компьютера через Shutterstock