reklama

otrava vyhledávačemPokud jste si mysleli, že vyskakovací okna malware a nevytrvalý e-mailový spam byly nejhorší, zamyslete se znovu. Na pódiu je nový soutěžící a šíří malware, jako je máslo v pouštní žáru. Jmenuje se to otrava vyhledávačem a stovky tisíc lidí, dokonce miliony lidí, se toho staly obětí na celém světě.

Tady je to o zákeřném záměru: nejhorší formy darebáctví nastanou, když zlí chlapci vezmou něco dobrého a použijí je pro zlo. Vyhledávač je fantastický vývoj. Bez něj bychom neměli Google - a kde by byl svět bez Google? Otrava vyhledávacím strojem je však jen o tom, že si vezmete tento dobrý vyhledávač a jak jej budete manipulovat, aby udělal něco nebezpečně.

Než ale můžeme hovořit o skutečné otravě vyhledávačů, musíme hovořit o optimalizaci vyhledávačů.

Optimalizace pro vyhledávače 101

otrava vyhledávačem

Optimalizace pro vyhledávače (SEO) je legitimní taktika, kterou vlastníci webových stránek používají k optimalizaci svých webových stránek pro umístění vyhledávače. Přejít na Google a hledat cokoli - rybaření, videohry, značky oblečení, novinky. Nyní procházejte výsledky. Ve většině případů bude požadovaný výsledek na první stránce.

instagram viewer

Kolikrát jste někdy klikli na „Další“, abyste prolezli více výsledků? Jak často jste chodili na pátou stránku? Desátý? Moje sázka by byla „velmi zřídka“. A proto je SEO tak cenný. Čím více optimalizujete svůj web, tím vyšší bude jeho hodnocení, takže ho navštíví více lidí.

Vyhledávače udržují své algoritmy pro hodnocení výsledků vyhledávání dobře chráněné - snad ještě lépe chráněné než plukovník Sanders a jeho kuřecí recept. O kritériích hodnocení vyhledávání však víme několik věcí:

  • Webové stránky, které jsou propojeny v rámci stejné domény nebo webu, zvýší hodnocení vyhledávání. Podobně, pokud určitá stránka obsahuje mnoho příchozích odkazů z vnějších zdrojů, její hodnocení se zvýší.
  • Hledat klíčová slova a hledané fráze hrají hlavní roli. Pokud tedy chcete zacílit na konkrétní frázi (např. „Zahradnické tipy“), budete muset tuto frázi na svých stránkách opakovaně opakovat. Tomu se říká „nádivka klíčového slova“.
  • Správná struktura stránky (tučné písmo, kotvy, značky H1 atd.) Pomůže zvýšit hodnocení, protože pomáhá prohledávačům vyhledávacích strojů lépe analyzovat váš webový obsah.

Jedná se o řadu dalších faktorů; výše uvedené byly pouze příklady, které vám ukážou, co je to SEO.

Výsledky otravy

otrava vyhledávačem

Nyní, když víte o SEO, se můžeme přesunout otrava vyhledávačem (SEP). SEP je metoda, kterou škodliví spamové používají k rychlému šíření malwaru po Internetu. Pamatujete si, jak jsem zmínil vyskakovací okna malware a e-mailový spam? SEP je na úplně jiné úrovni.

SEP lze považovat za korupci SEO. Zatímco legitimní weby používají SEO k získání vyššího hodnocení ve vyhledávači, výrobci malwaru používají SEO k tomu, aby umístili své šíření malwaru na vysoké výsledky ve výsledcích vyhledávače. Většina uživatelů webu má sklon důvěřovat první stránce vyhledávání Google, což představuje nejlepší místo pro uživatele, kteří nejsou chrániči.

Teoreticky byste tedy mohli vyhledat „lesklé černé boty“ a ve výsledcích kliknout na třetí odkaz a přenést na škodlivý web, který na váš počítač nainstaluje něco hrozného. Ve skutečnosti je scénář o něco horší.

Specialisté SEP se velmi rychle přizpůsobují často se měnícímu prostředí. Proto zacílí na konkrétní klíčová slova, která jsou nesmírně oblíbená, aby maximalizovali přístupy na své stránky. Přemýšlejte o tom, kdy byl zabit Usáma bin Ládina nebo kdy byl vydán iPhone 4S. Miliony lidí na celém světě hledaly tyto termíny - a otrávené výsledky vyhledávání nakonec infikovaly mnoho uživatelů malwarem.

Jak se chránit před SEP

otrava vyhledávačem

V jednom případě, Imperva zveřejnil informace týkající se konkrétní kampaně SEP, která trvala 15 měsíců bez detekce vyhledávači. Když to uslyšíte, můžete být šokováni, vyděšení nebo naštvaní. Vyhledávače by měly chránit své uživatele před takovým podvodem, že?

Ale to není tak snadné. Díky technologickým pokrokům mohou weby SEP zjistit, zda je návštěvník jejich webu skutečnou osobou nebo prohledávačem vyhledávače. Pokud jde o prolézací modul, zobrazí plně legitimní web a prolézací modul se o tom lépe nedozví. Pokud je to skutečný uživatel, bude bombardován malwarem.

Specialisté na otravu vyhledávacími nástroji mohou navíc zneužít zranitelnosti na populárních webových stránkách a vložit škodlivý kód, který přesměruje jejich uživatelé webu napadeného malwarem. Většinou se to děje prostřednictvím zranitelností skriptování mezi weby (XSS). A v tomto případě Google již tyto weby považuje za legitimní, takže je mnohem obtížnější odlišit skutečné weby od webů šířících malware SEP.

Dokud vyhledávače nenajdou způsob, jak bojovat s tímto problémem, budete se muset chránit. Zde je několik způsobů, jak toho dosáhnout.

  • Naučte se identifikovat weby, které by mohly být cílem kampaně SEP. Spousta vyskakovacích reklam, dusivých webových reklam a zejména „portálových portálů“, které vás přimějí myslet, že již máte malware a vyzývají vás k instalaci jejich „antiviru“.
  • Při hledání oblíbených témat byste měli do prohlížeče přímo zadat adresu URL významných webů. Zkuste se méně spoléhat na kliknutí na výsledky vyhledávače.
  • Povolte nyní funkce zabezpečení prohlížeče. Pokud navštívíte web a váš prohlížeč vás upozorní, že by mohl být rybí, okamžitě jej nechte.
  • Ujistěte se, že všechny antivirové, antimalwarové a firewallové programy jsou aktuální.

Obrázek Kredit: Hacked Via Shutterstock, Tabule SEO Via Shutterstock, Varování Via Shutterstock, Počítačový zámek přes Shutterstock

Joel Lee má B.S. v oblasti informatiky a více než šest let praxe v psaní. Je šéfredaktorem MakeUseOf.