Se pensavate che i popup del malware e lo spam e-mail inesorabile fossero la cosa peggiore, pensateci di nuovo. C'è un nuovo concorrente sul palco e sta diffondendo malware come burro nel caldo del deserto. Si chiama avvelenamento da motori di ricerca e centinaia di migliaia, anche milioni, di persone ne sono state vittime in tutto il mondo.
Ecco la cosa sull'intento malevolo: le peggiori forme di malvagità si verificano quando i cattivi prendono qualcosa che è buono e lo usano per il male. Il motore di ricerca è uno sviluppo fantastico. Senza di esso, non avremmo Google e dove sarebbe il mondo senza Google? Ma l'avvelenamento dei motori di ricerca consiste nel prendere quel buon motore di ricerca e manipolarlo per fare qualcosa di vile.
Ma prima di poter parlare dell'avvelenamento reale dei motori di ricerca, dobbiamo parlare di ottimizzazione dei motori di ricerca.
Ottimizzazione dei motori di ricerca 101
L'ottimizzazione dei motori di ricerca (SEO) è una tattica legittima utilizzata dai proprietari di siti Web per ottimizzare i loro siti Web per il posizionamento sui motori di ricerca. Vai su Google e cerca qualsiasi cosa: pesca, videogiochi, marchi di abbigliamento, articoli di notizie. Ora scorri verso il basso tra i risultati. Nella maggior parte dei casi, il risultato desiderato sarà sulla prima pagina.
Quante volte fai mai clic su "Avanti" per scorrere più risultati? Quante volte sei andato alla quinta pagina? Decimo? La mia scommessa sarebbe "estremamente raramente". Ed è per questo che il SEO è così prezioso. Più ottimizzi il tuo sito web, più alto sarà classificato, quindi più persone lo visiteranno.
I motori di ricerca mantengono bene gli algoritmi di classificazione dei risultati di ricerca, forse persino meglio protetti del colonnello Sanders e della sua ricetta di pollo. Tuttavia, sappiamo alcune cose sui criteri di ranking della ricerca:
- Le pagine Web con collegamenti incrociati all'interno dello stesso dominio o sito Web aumenteranno il ranking della ricerca. Allo stesso modo, se una determinata pagina ha molti link in entrata da fonti esterne, la sua posizione aumenterà.
- Le parole chiave di ricerca e le frasi di ricerca svolgono un ruolo importante. Pertanto, se desideri indirizzare una frase particolare (ad es. "Suggerimenti per il giardinaggio"), dovrai ripetere quella frase più volte in tutte le pagine. Questo è chiamato "riempimento di parole chiave".
- La corretta struttura della pagina (in grassetto, ancore, tag H1, ecc.) Contribuirà ad aumentare il posizionamento perché aiuta i crawler dei motori di ricerca ad analizzare meglio i contenuti web.
Ci sono numerosi altri fattori coinvolti; quanto sopra sono solo esempi per mostrarvi uno spaccato di cosa sia la SEO.
Risultati di ricerca di avvelenamento
Ora che conosci la SEO, possiamo passare all'avvelenamento da motori di ricerca (SEP) . SEP è un metodo che gli spammer malintenzionati utilizzano per diffondere rapidamente il malware su Internet. Ricorda come ho menzionato i popup del malware e lo spam delle e-mail? Bene, SEP è su un altro livello.
SEP può essere visto come una corruzione del SEO. Mentre i siti Web legittimi utilizzano la SEO per ottenere un posizionamento più elevato in un motore di ricerca, i produttori di malware utilizzano la SEO per diffondere il proprio livello di infezione da malware sui risultati dei motori di ricerca. La maggior parte degli utenti web tende a fidarsi della prima pagina di una ricerca su Google e presenta una posizione privilegiata per gli utenti off-guard.
Quindi, in teoria, è possibile cercare "scarpe nere lucide" e fare clic sul terzo link nei risultati per essere portati in un sito Web dannoso che installa qualcosa di terribile sul computer. In realtà, lo scenario è un po 'peggio di quello.
Gli specialisti SEP sono molto veloci nell'adattarsi a un ambiente che cambia frequentemente. Questo è il motivo per cui sceglieranno come target parole chiave specifiche che sono estremamente popolari al fine di massimizzare i risultati delle loro pagine. Pensa a quando Osama bin Laden è stato ucciso o quando è stato rilasciato l'iPhone 4S. Milioni di persone in tutto il mondo stavano cercando quei termini e risultati di ricerca avvelenati hanno finito per infettare molti utenti con malware.
Come proteggere contro SEP
In un caso, Imperva ha rivelato informazioni relative a una particolare campagna SEP durata 15 mesi senza rilevamento da parte dei motori di ricerca. Sentendo questo, potresti essere scioccato, spaventato o arrabbiato. I motori di ricerca dovrebbero proteggere i loro utenti da questo tipo di inganno, giusto?
Ma non è così facile. A causa dei progressi tecnologici, i siti Web di SEP sono in grado di rilevare se un visitatore del proprio sito Web è una persona autentica o un crawler dei motori di ricerca. Se si tratta di un crawler, visualizzeranno un sito Web completamente legittimo e il crawler non conoscerà meglio. Se è un vero utente, sarà bombardato da malware.
Inoltre, gli specialisti di avvelenamento dei motori di ricerca possono sfruttare vulnerabilità nei siti Web più diffusi e iniettare codice dannoso che reindirizza i propri utenti al sito Web infetto da malware. La maggior parte delle volte ciò avviene attraverso vulnerabilità cross-site scripting (XSS). E in questo caso, Google vede già questi siti come legittimi, rendendo molto più difficile distinguere i veri siti Web dai siti di diffusione di malware di SEP.
Quindi, finché i motori di ricerca non riescono a trovare un modo per combattere questo problema, dovrai proteggerti. Ecco alcuni modi per farlo.
- Impara a identificare i siti web che potrebbero essere le destinazioni per una campagna SEP. Un sacco di annunci pop-up, annunci web soffocanti e in particolare "portali scareware" che ti fanno pensare che tu abbia già malware e ti chieda di installare il loro "antivirus".
- Durante la ricerca di argomenti popolari, è necessario digitare direttamente l'URL di siti Web importanti nel browser. Cerca di fare meno affidamento sul clic sui risultati del motore di ricerca.
- Attiva le funzionalità di sicurezza del tuo browser ora. Se visiti un sito Web e il tuo browser ti avverte che potrebbe essere un pesce, vai subito via.
- Assicurati che i tuoi programmi antivirus, antimalware e firewall siano tutti aggiornati.
- Zscaler ha creato un addon / extension che mira a proteggere gli utenti dai risultati di ricerca avvelenati. Puoi prenderlo per Firefox e Chrome.
Immagine di credito: Hacked Via Shutterstock, lavagna SEO Via Shutterstock, avviso Via Shutterstock, Blocco computer Via Shutterstock