O que busca envenenamento motor é e como ele se espalha malwares [makeuseof explica]
Se você pensou que popups de malware e spam de e-mail implacável eram o pior de tudo, pense novamente. Há um novo candidato no palco e está se espalhando o malware como manteiga no calor do deserto. É chamado envenenamento motor de pesquisa
Conteúdo
Aqui é a coisa sobre a intenção maliciosa: as piores formas de vilania ocorrer quando os bandidos tomar algo que é bom e usá-lo para o mal. O motor de busca é um desenvolvimento fantástico. Sem ele, não teríamos Google e onde seria o mundo sem o Google? Mas envenenamento motor de busca é toda sobre a tomada que bom motor de busca e manipulá-la para fazer algo covarde.
Mas antes que possamos falar sobre o envenenamento real de motores de busca, precisamos falar sobre Search Engine Optimization.
Search Engine Optimization 101
Search engine optimization (SEO) é uma tática legítima usada por proprietários de web para otimizar seus sites para a colocação do motor de busca. Vá ao Google e procurar qualquer coisa, pesca, jogos de vídeo, marcas de vestuário, artigos de notícias. Agora, desloque-se através dos resultados. Na maioria dos casos, o resultado desejado será nessa primeira página.
Quantas vezes você já clique em “Next” para percorrer mais resultados? Quantas vezes você ter ido para a quinta página? O décimo? Minha aposta seria em “muito raramente”. E é por isso que SEO é tão valioso. Quanto mais você otimizar seu site, maior será classificado, portanto, mais as pessoas vão visitá-lo.
Video: Part 1 - The Return of Sherlock Holmes Audiobook by Sir Arthur Conan Doyle (Adventures 01-03)
Os motores de busca manter o seu resultado de busca ranking algoritmos guardados bem talvez até melhor protegida do que Colonel Sanders e sua receita de frango. No entanto, nós sabemos algumas coisas sobre critérios de classificação de pesquisa:
- Páginas que são reticulados dentro do mesmo domínio ou site irá aumentar o ranking de busca. Da mesma forma, se uma determinada página tem muitas ligações recebidas de fontes externas, sua classificação vai aumentar.
- palavras-chave de busca e frases de pesquisa desempenham um papel importante. Assim, se você deseja direcionar uma frase particular (por exemplo, “dicas de jardinagem”), você precisará repetir essa frase várias vezes ao longo de sua página (s). Isso é chamado de “palavra-chave enchimento.”
- estrutura da página apropriada (negrito, âncoras, tags H1, etc.) vai ajudar a aumentar o seu ranking, pois ajuda os indexadores de mecanismo de busca para melhor analisar o seu conteúdo web.
Existem inúmeros outros fatores envolvidos- o acima foram apenas alguns exemplos para mostrar-lhe um vislumbre do que SEO é sobre.
Os resultados da pesquisa envenenamento
Agora que você sabe sobre SEO, podemos passar para envenenamento motor de busca (SEP). Setembro é um método que spammers mal-intencionados usam para espalhar rapidamente o malware em torno da Internet. Lembre-se como eu mencionei popups de malware e spam e-mail? Bem, a SEP está em um nível totalmente diferente.
Setembro pode ser visto como uma corrupção de SEO. Considerando sites legítimos usar SEO para ganhar classificações mais elevadas em um motor de busca, os produtores de malware usam SEO para colocar seu malware-infecção se espalhando no alto de resultados de pesquisas. A maioria dos usuários da Internet tendem a confiar a primeira página de uma pesquisa no Google, e que apresenta uma localização privilegiada para os usuários de surpresa.
Portanto, em teoria, você poderia procurar por “sapatos pretos brilhantes” e clique no terceiro link nos resultados e ser levado para um site malicioso que instala algo terrível para o seu computador. Na realidade, o cenário é um pouco pior do que isso.
especialistas SEP são muito rápidos para se adaptar a um ambiente frequentemente mudando. É por isso que eles vão segmentar palavras-chave específicas que são extremamente populares, a fim de maximizar os seus acessos à página. Pense em quando Osama bin Laden foi morto ou quando o iPhone 4S foi lançado. Milhões de pessoas ao redor do mundo estavam procurando esses termos-e resultados de pesquisa envenenados acabou infectando muitos usuários com malware.
Como se proteger contra setembro
Em um caso, Imperva divulgou informações sobre uma campanha setembro particular, que durou 15 meses sem detecção pelos motores de busca. Ao ouvir isso, você pode estar chocado, assustado, ou com raiva. Os motores de busca devem proteger seus usuários contra esse tipo de fraude, certo?
Mas não é assim tão fácil. Devido aos avanços na tecnologia, sites SEP pode detectar se um visitante para o seu site é uma pessoa genuína ou de um rastreador motor de busca. Se é um rastreador, eles vão exibir um site totalmente legítimo e o rastreador não conheço nenhum melhor. Se for um usuário genuíno, ele vai ser bombardeado com malware.
Video: Part 2 - Tom Swift in the Land of Wonders Audiobook by Victor Appleton (Chs 14-25)
Além disso, os especialistas envenenamento do motor de busca pode explorar vulnerabilidades em sites populares e injetar código malicioso que redireciona deles usuários para o site infestado de malware. Na maioria das vezes, isso é feito através de cross-site scripting (XSS) vulnerabilidades. E, neste caso, o Google já vê esses sites como legítima, tornando muito mais difícil distinguir os verdadeiros sites de sites-SEP-malware se espalhando.
Então, até motores de busca podem encontrar uma maneira de combater este problema, você vai precisar para se proteger. Aqui estão algumas maneiras que você pode fazer isso.
- Aprenda a identificar sites que podem ser destinos para uma campanha de setembro Lotes de anúncios pop-up, sufocando anúncios na web e, especialmente, “portais scareware” que te enganar e pensar que você já tem malware e pedir-lhe para instalar o seu “antivírus”.
- Ao procurar por temas populares, você deve digitar diretamente o URL de sites notáveis em seu navegador. Tente confiar menos em clicando resultados de pesquisas.
- Ativar recursos de segurança do seu navegador agora. Se você visitar um site e seu navegador avisa que pode ser suspeito, deixe imediatamente.
- Verifique se o seu antivírus, antimalware e firewall são up-to-date.
- Zscaler criou um addon / extensão que visa proteger os usuários contra os resultados de pesquisa envenenados. Você pode agarrá-lo para Firefox e Chrome.