Che cos'è l'avvelenamento dei motori di ricerca e come si diffonde il malware [MakeUseOf Explains]
Se pensavate che i popup del malware e lo spam e-mail inesorabile fossero la cosa peggiore, pensateci di nuovo. C'è un nuovo concorrente sul palco e sta diffondendo malware come burro nel caldo del deserto. È chiamato avvelenamento da motori di ricerca e centinaia di migliaia, persino milioni di persone ne sono state vittime in tutto il mondo.
Ecco la cosa sull'intento malevolo: le peggiori forme di malvagità si verificano quando i cattivi prendono qualcosa che è buono e lo usano per il male. Il motore di ricerca è uno sviluppo fantastico. Senza di esso, non avremmo Google e dove sarebbe il mondo senza Google? Ma l'avvelenamento dei motori di ricerca consiste nel prendere quel buon motore di ricerca e manipolarlo per fare qualcosa di vile.
Ma prima di poter parlare dell'avvelenamento reale dei motori di ricerca, dobbiamo parlare di ottimizzazione dei motori di ricerca.
Ottimizzazione dei motori di ricerca 101
Ottimizzazione dei motori di ricerca (SEO) è una tattica legittima utilizzata dai proprietari di siti web per ottimizzare i loro siti web per il posizionamento sui motori di ricerca. Vai su Google e cerca qualsiasi cosa: pesca, videogiochi, marchi di abbigliamento, articoli di notizie. Ora scorri verso il basso tra i risultati. Nella maggior parte dei casi, il risultato desiderato sarà sulla prima pagina.
Quante volte fai clic “Il prossimo” per sfogliare più risultati? Quante volte sei andato alla quinta pagina? Decimo? La mia scommessa sarebbe su “estremamente raramente.” Ed è per questo che la SEO è così preziosa. Più ottimizzi il tuo sito web, più alto sarà classificato, quindi più persone lo visiteranno.
I motori di ricerca mantengono bene gli algoritmi di classificazione dei risultati di ricerca, forse persino meglio protetti del colonnello Sanders e della sua ricetta di pollo. Tuttavia, sappiamo alcune cose sui criteri di ranking della ricerca:
- Le pagine Web con collegamenti incrociati all'interno dello stesso dominio o sito Web aumenteranno il ranking della ricerca. Allo stesso modo, se una determinata pagina ha molti link in entrata da fonti esterne, la sua posizione aumenterà.
- Le parole chiave di ricerca e le frasi di ricerca svolgono un ruolo importante. Pertanto, se desideri scegliere come target una frase particolare (ad es., “consigli di giardinaggio”), dovrai ripetere quella frase più volte nella pagina o nelle pagine. Questo è chiamato “imbottitura di parole chiave.”
- La corretta struttura della pagina (grassetto, ancore, tag H1, ecc.) Contribuirà ad aumentare il tuo ranking perché aiuta i crawler dei motori di ricerca ad analizzare meglio i tuoi contenuti web.
Ci sono numerosi altri fattori coinvolti; quanto sopra sono solo esempi per mostrarvi uno spaccato di cosa sia la SEO.
Risultati di ricerca di avvelenamento
Ora che conosci la SEO, possiamo andare avanti avvelenamento da motori di ricerca (SEP). SEP è un metodo che gli spammer malintenzionati utilizzano per diffondere rapidamente il malware su Internet. Ricorda come ho menzionato i popup del malware e lo spam delle e-mail? Bene, SEP è su un altro livello.
SEP può essere visto come una corruzione del SEO. Mentre i siti Web legittimi utilizzano la SEO per ottenere un posizionamento più elevato in un motore di ricerca, i produttori di malware utilizzano la SEO per diffondere il proprio livello di infezione da malware sui risultati dei motori di ricerca. La maggior parte degli utenti web tende a fidarsi della prima pagina di una ricerca su Google e presenta una posizione privilegiata per gli utenti off-guard.
Quindi in teoria, puoi cercare “scarpe nere lucide” e clicca sul terzo link nei risultati e vai su un sito malevolo che installa qualcosa di terribile sul tuo computer. In realtà, lo scenario è un po 'peggio di quello.
Gli specialisti SEP sono molto veloci nell'adattarsi a un ambiente che cambia frequentemente. Questo è il motivo per cui sceglieranno come target parole chiave specifiche che sono estremamente popolari al fine di massimizzare i risultati delle loro pagine. Pensa a quando Osama bin Laden è stato ucciso o quando è stato rilasciato l'iPhone 4S. Milioni di persone in tutto il mondo stavano cercando quei termini e risultati di ricerca avvelenati hanno finito per infettare molti utenti con malware.
Come proteggere contro SEP
In un caso, Imperva ha rivelato informazioni relative a una particolare campagna SEP durata 15 mesi senza rilevamento da parte dei motori di ricerca. Sentendo questo, potresti essere scioccato, spaventato o arrabbiato. I motori di ricerca dovrebbero proteggere i loro utenti da questo tipo di inganno, giusto?
Ma non è così facile. A causa dei progressi tecnologici, i siti Web di SEP sono in grado di rilevare se un visitatore del proprio sito Web è una persona autentica o un crawler dei motori di ricerca. Se si tratta di un crawler, visualizzeranno un sito Web completamente legittimo e il crawler non conoscerà meglio. Se è un vero utente, sarà bombardato da malware.
Inoltre, gli specialisti di avvelenamento dei motori di ricerca possono sfruttare vulnerabilità nei siti Web più diffusi e iniettare codice dannoso che reindirizza loro utenti al sito Web infetto da malware. La maggior parte delle volte ciò avviene attraverso vulnerabilità cross-site scripting (XSS). E in questo caso, Google vede già questi siti come legittimi, rendendo molto più difficile distinguere i veri siti Web dai siti di diffusione di malware di SEP.
Quindi, finché i motori di ricerca non riescono a trovare un modo per combattere questo problema, dovrai proteggerti. Ecco alcuni modi per farlo.
- Impara a identificare i siti web che potrebbero essere le destinazioni per una campagna SEP. Un sacco di annunci popup, annunci web soffocanti e, soprattutto “portali di scareware” questo ti fa pensare che tu abbia già malware e ti chieda di installarli “antivirus”.
- Durante la ricerca di argomenti popolari, è necessario digitare direttamente l'URL di siti Web importanti nel browser. Cerca di fare meno affidamento sul clic sui risultati del motore di ricerca.
- Attiva le funzionalità di sicurezza del tuo browser ora. Se visiti un sito web e il tuo browser ti avverte che potrebbe essere un pesce, vai subito via.
- Assicurati che i tuoi programmi antivirus, antimalware e firewall siano tutti aggiornati.
Immagine di credito: Hacked Via Shutterstock, lavagna SEO Via Shutterstock, avviso Via Shutterstock, Blocco computer Via Shutterstock
Scopri di più su: Anti-Malware, SEO, Spam.