Advertentie
Als u dacht dat pop-ups met malware en meedogenloze e-mailspam het ergste waren, denk dan nog eens goed na. Er is een nieuwe kanshebber op het podium en het verspreidt malware zoals boter in woestijnwarmte. Het heet zoekmachine vergiftiging en honderdduizenden, zelfs miljoenen mensen zijn er wereldwijd het slachtoffer van geworden.
Dit is het probleem met kwaadaardige bedoelingen: de ergste vormen van schurken ontstaan wanneer de slechteriken iets goeds nemen en het voor het kwade gebruiken. De zoekmachine is een fantastische ontwikkeling. Zonder dat zouden we geen Google hebben - en waar zou de wereld zijn zonder Google? Maar bij vergiftiging bij zoekmachines gaat het erom die goede zoekmachine te gebruiken en deze te manipuleren om iets lafaards te doen.
Maar voordat we kunnen praten over de daadwerkelijke vergiftiging van zoekmachines, moeten we het hebben over zoekmachineoptimalisatie.
Zoekmachineoptimalisatie 101
Zoekmachineoptimalisatie (SEO) is een legitieme tactiek die door webeigenaren wordt gebruikt om hun websites te optimaliseren voor plaatsing in zoekmachines. Ga naar Google en zoek naar alles: vissen, videogames, kledingmerken, nieuwsartikelen. Blader nu door de resultaten. In de meeste gevallen staat het gewenste resultaat op die eerste pagina.
Hoe vaak klikt u ooit op "Volgende" om door meer resultaten te bladeren? Hoe vaak ben je naar de vijfde pagina gegaan? De tiende? Ik gok op 'uiterst zelden'. En daarom is SEO zo waardevol. Hoe meer u uw website optimaliseert, hoe hoger deze wordt gerangschikt, dus meer mensen zullen hem bezoeken.
Zoekmachines houden hun algoritmen voor het rangschikken van zoekresultaten goed bewaakt - misschien zelfs beter beschermd dan kolonel Sanders en zijn kiprecept. We weten echter een paar dingen over de criteria voor zoekrangschikking:
- Webpagina's die binnen hetzelfde domein of dezelfde website zijn gecrosslinkt, verhogen de zoekrangschikking. Evenzo, als een bepaalde pagina veel inkomende links van externe bronnen heeft, zal de ranking toenemen.
- Zoekwoorden en zoektermen spelen een grote rol. Dus als u een bepaalde zin wilt targeten (bijvoorbeeld 'tips voor tuinieren'), moet u die zin meerdere keren op uw pagina ('s) herhalen. Dit wordt 'trefwoordvulling' genoemd.
- Een goede paginastructuur (bolding, ankers, H1-tags, enz.) Zal helpen om uw positie te verhogen omdat het de crawlers van zoekmachines helpt om uw webinhoud beter te analyseren.
Er zijn tal van andere factoren bij betrokken; de bovenstaande waren slechts voorbeelden om u een glimp te laten zien van waar SEO over gaat.
Zoekresultaten vergiftigen
Nu u weet van SEO, kunnen we verder gaan zoekmachine vergiftiging (SEP). SEP is een methode die kwaadaardige spammers gebruiken om snel malware over het internet te verspreiden. Weet je nog hoe ik malware-pop-ups en e-mailspam noemde? Nou, SEP is op een heel ander niveau.
SEP kan worden gezien als een corruptie van SEO. Terwijl legitieme websites SEO gebruiken om een hogere positie in een zoekmachine te behalen, gebruiken malwareproducenten SEO om hun malware-infectie-verspreiding hoog op de resultaten van zoekmachines te plaatsen. De meeste internetgebruikers hebben de neiging om de eerste pagina van een Google-zoekopdracht te vertrouwen, en dat is een uitstekende locatie voor onvoorzichtige gebruikers.
Dus in theorie zou je kunnen zoeken naar "glimmende zwarte schoenen" en op de derde link in de resultaten klikken en naar een kwaadaardige website worden geleid die iets vreselijks op je computer installeert. In werkelijkheid is het scenario iets slechter dan dat.
SEP-specialisten passen zich zeer snel aan aan een vaak veranderende omgeving. Daarom targeten ze specifieke zoekwoorden die extreem populair zijn om hun paginahits te maximaliseren. Denk na over wanneer Osama bin Laden werd vermoord of wanneer de iPhone 4S werd uitgebracht. Miljoenen mensen over de hele wereld waren op zoek naar die termen - en vergiftigde zoekresultaten infecteerden uiteindelijk veel gebruikers met malware.
Hoe te beschermen tegen SEP
In een geval, Maakte Imperva informatie bekend over een bepaalde SEP-campagne die 15 maanden duurde zonder detectie door zoekmachines. Als je dit hoort, ben je misschien geschokt, bang of boos. Zoekmachines moeten hun gebruikers beschermen tegen dit soort bedrog, toch?
Maar zo eenvoudig is het niet. Door technologische vooruitgang kunnen SEP-websites detecteren of een bezoeker van hun website een echt persoon of een zoekmachine-crawler is. Als het een crawler is, wordt een volledig legitieme website weergegeven en weet de crawler niet beter. Als het een echte gebruiker is, wordt hij bestookt met malware.
Bovendien kunnen zoekmachinevergiftigingsspecialisten misbruik maken van kwetsbaarheden in populaire websites en schadelijke code injecteren die omleidt hun gebruikers naar de met malware besmette website. Meestal gebeurt dit door cross-site scripting (XSS) -kwetsbaarheden. En in dit geval beschouwt Google die websites al als legitiem, waardoor het veel moeilijker wordt om echte websites te onderscheiden van websites die SEP-malware verspreiden.
Dus totdat zoekmachines een manier kunnen vinden om dit probleem te bestrijden, moet u uzelf beschermen. Hier zijn enkele manieren waarop u dat kunt doen.
- Leer hoe u websites kunt identificeren die mogelijk bestemmingen zijn voor een SEP-campagne. Veel pop-upadvertenties, verstikkende webadvertenties en vooral 'scareware-portals' die u doen denken dat u al malware heeft en u vragen hun 'antivirus' te installeren.
- Wanneer u naar populaire onderwerpen zoekt, moet u de URL van opmerkelijke websites rechtstreeks in uw browser typen. Probeer minder te vertrouwen op het klikken op de resultaten van zoekmachines.
- Schakel nu de beveiligingsfuncties van uw browser in. Als u een website bezoekt en uw browser u waarschuwt dat het mogelijk raar is, ga dan meteen weg.
- Zorg ervoor dat uw antivirus-, antimalware- en firewallprogramma's allemaal up-to-date zijn.
Afbeelding tegoed: Gehackt via Shutterstock, SEO-bord via Shutterstock, Waarschuwing via Shutterstock, Computerslot via Shutterstock
Joel Lee heeft een B.S. in computerwetenschappen en meer dan zes jaar professionele schrijfervaring. Hij is de hoofdredacteur van MakeUseOf.
