Annonse
Hvis du trodde popup-popups med malware og nådeløs e-post spam var det verste av det, så tenk på nytt. Det er en ny utfordrer på scenen, og den sprer skadelig programvare som smør i ørkenen. Det heter forgiftning av søkemotorer og hundretusener, til og med millioner mennesker, har blitt offer for det over hele kloden.
Her er tingen om ondsinnet hensikt: de verste formene for skurk oppstår når skurkene tar noe som er bra og bruker det til det onde. Søkemotoren er en fantastisk utvikling. Uten det ville vi ikke ha Google - og hvor ville verden være uten Google? Men forgiftning av søkemotorer handler om å ta den gode søkemotoren og manipulere den for å gjøre noe uhyggelig.
Men før vi kan snakke om selve forgiftningen av søkemotorer, må vi snakke om søkemotoroptimalisering.
Søkemotoroptimalisering 101
Søkemotoroptimalisering (SEO) er en legitim taktikk som brukes av eiere for å optimalisere nettsteder for plassering av søkemotorer. Gå til Google og søk etter alt - fiske, videospill, klesmerker, nyhetsartikler. Nå blar du ned gjennom resultatene. I de fleste tilfeller vil ønsket resultat være på den første siden.
Hvor mange ganger klikker du noen gang på "Neste" for å bla gjennom flere resultater? Hvor ofte har du gått til den femte siden? Den tiende? Min innsats ville være "ekstremt sjelden." Og det er grunnen til at SEO er så verdifullt. Jo mer du optimaliserer nettstedet ditt, jo høyere blir det rangert, og dermed vil flere besøke det.
Søkemotorer holder algoritmer for søkeresultatrangering godt beskyttet - kanskje enda bedre beskyttet enn oberst Sanders og kyllingoppskriften hans. Vi vet imidlertid et par ting om kriterier for søkerangering:
- Nettsider som er tverrbundet innenfor samme domene eller nettsted vil øke søkerangeringen. Tilsvarende, hvis en bestemt side har mange innkommende lenker fra eksterne kilder, vil rangeringen øke.
- Søkeord og søkefraser spiller en viktig rolle. Hvis du ønsker å målrette mot en bestemt setning (f.eks. "Hagetips"), må du gjenta den setningen flere ganger på siden (e). Dette kalles "stikkord av nøkkelord."
- Riktig sidestruktur (fet skrift, ankere, H1-tagger osv.) Vil bidra til å øke rangeringen fordi den hjelper søkemotorcrawlerne til å analysere webinnholdet bedre.
Det er mange andre faktorer involvert; ovenstående var bare eksempler for å vise deg et glimt av hva SEO handler om.
Forgiftende søkeresultater
Nå som du vet om SEO, kan vi gå videre forgiftning av søkemotorer (SEP). SEP er en metode som ondsinnede spammere bruker for å raskt spre skadelig programvare rundt Internett. Husker du hvordan jeg nevnte popup-vinduer med skadelig programvare og e-post spam? Vel, SEP er på et helt annet nivå.
SEP kan sees på som en korrupsjon av SEO. Mens legitime nettsteder bruker SEO for å oppnå høyere rangering i en søkemotor, bruker skadelige produsenter SEO for å plassere sprøytebruk-infeksjonen som sprer seg høyt på resultatene fra søkemotoren. De fleste nettbrukere har en tendens til å stole på den første siden i et Google-søk, og som er en førsteklasses beliggenhet for off-guard brukere.
Så i teorien kan du søke etter "skinnende svarte sko" og klikke på den tredje lenken i resultatene og bli ført til et ondsinnet nettsted som installerer noe forferdelig på datamaskinen din. Faktisk er scenariet litt verre enn det.
SEP-spesialister er veldig raske med å tilpasse seg et miljø som ofte endrer seg. Derfor vil de målrette mot spesifikke søkeord som er ekstremt populære for å maksimere sidetreffene. Tenk på når Osama bin Laden ble drept eller når iPhone 4S ble utgitt. Millioner av mennesker rundt om i verden lette etter disse begrepene - og forgiftede søkeresultater endte med å infisere mange brukere med skadelig programvare.
Slik beskytter du mot SEP
I ett tilfelle, Imperva røpet informasjon angående en bestemt SEP-kampanje som varte i 15 måneder uten å oppdage av søkemotorer. Når du hører dette, kan du bli sjokkert, redd eller sint. Søkemotorer burde beskytte brukerne sine mot denne typen lureri, ikke sant?
Men det er ikke så lett. På grunn av fremskritt innen teknologi, kan SEP nettsteder oppdage om en besøkende på nettstedet deres er en ekte person eller en søkemotorcrawler. Hvis det er en crawler, vil de vise et fullt legitimt nettsted, og crawleren vet ikke bedre. Hvis det er en ekte bruker, blir han bombardert med skadelig programvare.
Videre kan spesialister innen forgiftning av søkemotorer utnytte sårbarheter på populære nettsteder og injisere ondsinnet kode som omdirigerer deres brukere til nettstedet med skadelig programvare. Det meste av tiden gjøres dette gjennom sårbarheter på tvers av steder (XSS). Og i dette tilfellet ser Google allerede disse nettstedene som legitime, noe som gjør det så mye vanskeligere å skille ekte nettsteder fra SEP-spredende nettsteder.
Så til søkemotorer kan finne en måte å bekjempe dette problemet, må du beskytte deg selv. Her er noen måter du kan gjøre det på.
- Lær å identifisere nettsteder som kan være destinasjoner for en SEP-kampanje. Mange popup-annonser, kvelende nettannonser, og spesielt "scareware portaler" som lurer deg til å tro at du allerede har skadelig programvare og ber deg installere deres "antivirus".
- Når du søker etter populære emner, bør du skrive URL-adressen til bemerkelsesverdige nettsteder direkte i nettleseren din. Forsøk å stole mindre på å klikke på resultatene fra søkemotoren.
- Aktiver nettleserens sikkerhetsfunksjoner nå. Hvis du besøker et nettsted, og nettleseren din advarer deg om at den kan være fiskig, må du legge igjen med en gang.
- Forsikre deg om at antivirus-, antimalware- og brannmur-programmene dine er oppdaterte.
Bildekreditt: Hacket Via Shutterstock, SEO krittbord via Shutterstock, Advarsel Via Shutterstock, Datalås via Shutterstock
Joel Lee har en B.S. innen informatikk og over seks års profesjonell skriveerfaring. Han er sjefredaktør for MakeUseOf.