Hvilken søkemotorforgiftning er og hvordan den spreder skadelig programvare [MakeUseOf Forklarer]

Hvis du trodde at popupprogrammer for malware og ubarmhjertig e-post var det verste av det, tenk igjen. Det er en ny konkurrent på scenen, og det spreder malware som smør i ørkenvarme. Det heter søkemotorforgiftning og hundretusener, selv millioner, av mennesker har blitt offer for det over hele verden.

Her er saken om ondsinnet hensikt: de verste skjoldbildene oppstår når de onde gjør noe som er bra og bruk det for ondskap. Søkemotoren er en fantastisk utvikling. Uten det ville vi ikke ha Google, og hvor ville verden være uten Google? Men søkemotorforgiftning handler om å ta den gode søkemotoren og manipulere den til å gjøre noe dastardly.

Men før vi kan snakke om den faktiske forgiftningen av søkemotorer, må vi snakke om søkemotoroptimalisering.

Søkemotoroptimalisering 101

Søkemotoroptimalisering (SEO) er en legitim taktikk brukt av webeiere til å optimalisere sine nettsteder for søkemotor plassering. Gå til Google og søk etter noe-fiske, videospill, klærmerker, nyhetsartikler. Nå, bla ned gjennom resultatene. I de fleste tilfeller vil det ønskede resultatet være på den første siden.

Hvor mange ganger klikker du noensinne “neste” å skumme gjennom flere resultater? Hvor ofte har du gått til den femte siden? Den tiende? Min innsats ville være på “ekstremt sjelden.” Og det er derfor SEO er så verdifullt. Jo mer du optimaliserer nettstedet ditt, desto høyere blir det rangert, og dermed vil flere besøke det.

Søkemotorer beholder deres søkeresultatets rangeringsalgoritmer beskyttet godt - kanskje enda bedre beskyttet enn oberst Sanders og hans kyllingrecept. Vi vet imidlertid et par ting om søkerangeringskriteriene:

• Websider som er kryssbundet innenfor samme domene eller nettsted, øker søkrangeringen. Tilsvarende, hvis en bestemt side har mange innkommende linker fra eksterne kilder, vil rangeringen øke.
• Søkeord og søkefraser spiller en viktig rolle. Dermed, hvis du vil målrette mot en bestemt setning (f.eks., “hagearbeid tips”), må du gjenta denne setningen flere ganger i hele siden din. Dette kalles “søkeord fylling.”
• Riktig sidestruktur (dristing, ankre, H1-koder osv.) Vil bidra til å øke rangeringen din fordi den hjelper søkemotorenes robotsøkeprogrammer til å bedre analysere webinnholdet ditt.

Det er mange andre faktorer involvert; ovenstående var bare eksempler for å vise deg et glimt av hva SEO handler om.

Forgiftning søkeresultatene

Nå som du vet om SEO, kan vi flytte inn på søkemotorforgiftning (SEP). SEP er en metode som ondsinnede spammere bruker til å spre spyware på Internett raskt. Husk hvordan jeg nevnte malware popup og e-post spam? Vel, SEP er på et helt annet nivå.

SEP kan ses som en korrupsjon av SEO. Mens legitime nettsteder bruker SEO for å få høyere rangeringer i en søkemotor, bruker malwareprodusenter SEO til å plassere sin malware-infeksjons-spredning høyt på søkemotorresultater. De fleste nettbrukere har en tendens til å stole på den første siden av et Google-søk, og det gir en førsteklasses beliggenhet for utenforvaktbrukere.

Så i teorien kan du søke etter “skinnende svarte sko” og klikk på den tredje linken i resultatene og bli tatt til et skadelig nettsted som installerer noe forferdelig på datamaskinen din. I virkeligheten er scenariet litt verre enn det.

SEP-spesialister er veldig raske til å tilpasse seg et ofte foranderlig miljø. Det er derfor de vil målrette mot bestemte søkeord som er svært populære for å maksimere sidens treff. Tenk på når Osama bin Laden ble drept eller når iPhone 4S ble utgitt. Millioner mennesker rundt om i verden lette etter disse vilkårene - og forgiftede søkeresultater endte med å infisere mange brukere med skadelig programvare.

Slik beskytter du mot SEP

I et tilfelle avslørte Imperva informasjon om en bestemt SEP-kampanje som varet 15 måneder uten deteksjon av søkemotorer. Når du hører dette, kan du bli sjokkert, redd eller sint. Søkemotorer bør beskytte sine brukere mot denne typen trickery, rett?

Men det er ikke så lett. På grunn av teknologiske framskritt kan SEP-nettsteder oppdage om en besøkende på deres nettside er en ekte person eller en søkemotor. Hvis det er en robotsøkeprogram, vil de vise et fullstendig legitimt nettsted, og robotsøkeprogrammet vil ikke vite noe bedre. Hvis det er en ekte bruker, blir han bombardert med skadelig programvare.

Videre kan søkemotorforgiftningseksperter utnytte sårbarheter i populære nettsteder og injisere skadelig kode som omdirigeringer deres brukere til malware-infested nettsiden. Mesteparten av tiden gjøres dette gjennom sårbarheter på tvers av nettstedskripting (XSS). Og i dette tilfellet ser Google allerede disse nettstedene som legitime, noe som gjør det mye vanskeligere å skille sanne nettsteder fra SEP-malware-spredende nettsteder.

Så til søkemotorer kan finne en måte å bekjempe dette problemet på, må du beskytte deg selv. Her er noen måter du kan gjøre det på.

• Lær å identifisere nettsteder som kan være destinasjoner for en SEP-kampanje. Mange popup-annonser, kvelende webannonser, og spesielt “scareware portaler” Det lure deg til å tro at du allerede har skadelig programvare og be deg om å installere dem “antivirus”.
• Når du søker etter populære emner, bør du skrive nettadressen til bemerkelsesverdige nettsteder direkte i nettleseren din. Prøv å stole mindre på å klikke på søkemotorresultater.
• Aktiver nettleserens sikkerhetsfunksjoner nå. Hvis du besøker et nettsted og din nettleser advarer deg om at det kan være fishy, ​​gå med en gang.
• Kontroller at antivirusprogrammer, antimalware og brannmurprogrammer er oppdatert.

Image Credit: Hacked Via Shutterstock, SEO Tavle Via Shutterstock, Advarsel Via Shutterstock, Datalåsen Via Shutterstock

Utforsk mer om: Anti-Malware, SEO, Spam.