Om du trodde att skadliga popup-program och obevekligt e-post-spam var det värsta, tänk igen. Det finns en ny contender på scenen och det sprider malware som smör i ökenvärme. Det kallas sökmotorförgiftning och hundratusentals, även miljoner, av människor har fallit offer för det över hela världen.
Här är saken om skadlig avsikt: de värsta formerna av skurk uppstår när de dåliga killarna tar något som är bra och använder det för ondskan. Sökmotorn är en fantastisk utveckling. Utan det skulle vi inte ha Google - och var skulle världen vara utan Google? Men sökmotorförgiftning handlar om att ta den goda sökmotorn och manipulera den för att göra någonting dystardly.
Men innan vi kan prata om den faktiska förgiften av sökmotorer, behöver vi prata om sökmotoroptimering.
Sökmotoroptimering 101
Sökmotoroptimering (SEO) är en legitim taktik som används av webbägare för att optimera sina webbplatser för placering av sökmotorer. Gå till Google och sök efter allt-fiske, videospel, klädmärken, nyheter. Nu bläddra ner genom resultaten. I de flesta fall kommer det önskade resultatet att vara på den första sidan.
Hur många gånger klickar du någonsin på "Nästa" för att skumma igenom fler resultat? Hur ofta har du gått till femte sidan? Den tionde? Min insats skulle vara på "extremt sällan." Och det är därför SEO är så värdefullt. Ju mer du optimerar din webbplats, desto högre rankas det, så fler människor kommer att besöka den.
Sökmotorer behåller deras sökresultat ranking algoritmer bevakad väl - kanske ännu bättre skyddad än överste Sanders och hans kyckling recept. Vi vet dock några saker om sökrankningskriterier:
- Webbplatser som är tvärbundna inom samma domän eller webbplats kommer att öka sökrankningen. På samma sätt, om en viss sida har många inkommande länkar från externa källor, kommer rankningen att öka.
- Sökord och sökfraser spelar en viktig roll. Således, om du vill rikta in en viss fras (t.ex. "trädgårdsråd"), måste du upprepa denna fras flera gånger på din sida / sidor. Detta kallas "keyword stuffing."
- Korrekt sidstruktur (fetstil, ankare, H1-taggar etc.) hjälper till att höja din ranking eftersom det hjälper sökrobotar för att bättre analysera ditt webbinnehåll.
Det finns många andra faktorer involverade; ovanstående var bara exempel för att visa dig en glimt av vad SEO handlar om.
Förgiftning sökresultat
Nu när du vet om SEO kan vi flytta till sökmotorförgiftning (SEP) . SEP är en metod som skadliga spammare använder för att snabbt sprida skadlig kod på Internet. Kom ihåg hur jag nämnde malware popup och email spam? Tja, SEP är på en helt annan nivå.
SEP kan ses som en korruption av SEO. Medan legitima webbplatser använder SEO för att få högre rankningar i en sökmotor använder malwareproducenterna SEO för att placera sin malware-infektion-spridning högt på sökmotorns resultat. De flesta webbanvändare tenderar att lita på den första sidan av en Google-sökning, och det är ett utmärkt läge för off-guard-användare.
Så i teorin kan du söka efter "glänsande svarta skor" och klicka på den tredje länken i resultaten och tas till en skadlig webbplats som installerar något hemskt på din dator. I själva verket är scenariot lite sämre än det.
SEP-specialister är väldigt snabba att anpassa sig till en miljö som ofta förändras. Det är därför de kommer att rikta sig till specifika nyckelord som är extremt populära för att maximera sina sidor träffar. Tänk på när Osama bin Ladin dödades eller när iPhone 4S släpptes. Miljoner människor runt om i världen letade efter dessa villkor - och förgiftade sökresultat slutade smitta många användare med skadlig kod.
Hur man skyddar mot SEP
I ett fall avslöjade Imperva information om en särskild SEP-kampanj som varade 15 månader utan detektering av sökmotorer. När du hör det här kan du vara chockad, rädd eller arg. Sökmotorer ska skydda sina användare mot denna typ av trickery, eller hur?
Men det är inte så lätt. På grund av tekniska framsteg kan SEP-webbplatser upptäcka om en besökare på deras hemsida är en genuin person eller en sökrobot. Om det är en sökrobot, visar de en fullständigt legitim webbplats och sökroboten vet inte bättre. Om det är en äkta användare, kommer han att bli bombarderad med skadlig kod.
Dessutom kan sökmotorförgiftningsspecialister utnyttja sårbarheter på populära webbplatser och injicera skadlig kod som omdirigerar sina användare till den skadliga webbplatsen. För det mesta görs detta genom sårbarhet på grund av skript (cross-site scripting). Och i det här fallet ser Google redan dessa webbplatser som legitima, vilket gör det mycket svårare att skilja sanna webbplatser från SEP-malware-spridande webbplatser.
Så tills sökmotorer kan hitta ett sätt att bekämpa detta problem måste du skydda dig själv. Här är några sätt du kan göra.
- Lär dig att identifiera webbplatser som kan vara destinationer för en SEP-kampanj. Massor av popup-annonser, kvävande webbannonser och i synnerhet "scareware-portaler" som lurar på att du redan har skadlig kod och uppmanar dig att installera deras "antivirus".
- När du letar efter populära ämnen bör du skriva in webbadressen till anmärkningsvärda webbplatser direkt i din webbläsare. Försök att förlita dig mindre på att klicka på sökmotorns resultat.
- Aktivera webbläsarens säkerhetsfunktioner nu. Om du besöker en webbplats och din webbläsare varnar dig om att det kan vara fishy, lämna genast.
- Se till att dina antivirusprogram, antimalwareprogram och brandväggsprogram är alla aktuella.
- Zscaler har skapat ett tillägg / tillägg som syftar till att skydda användare mot förgiftat sökresultat. Du kan ta tag i det för Firefox och Chrome.
Image Credit: Hacked Via Shutterstock, SEO Tavla Via Shutterstock, Varning Via Shutterstock, Datorlås Via Shutterstock