Welke zoekmachine vergiftiging is en hoe het malware verspreidt [MakeUseOf Explains]
Als je dacht dat pop-ups van malware en meedogenloze e-mail spam de ergste waren, denk dan nog eens goed na. Er is een nieuwe mededinger op het podium en het verspreidt malware zoals boter in woestijnwarmte. Het heet zoekmachine vergiftiging en honderdduizenden, zelfs miljoenen mensen zijn er het slachtoffer van geworden over de hele wereld.
Hier gaat het om kwaadaardige bedoelingen: de ergste vormen van kwaadaardigheid komen voor wanneer de slechteriken iets nemen dat goed is en het gebruiken voor het kwade. De zoekmachine is een fantastische ontwikkeling. Zonder Google zouden we Google niet hebben - en waar zou de wereld zijn zonder Google? Maar vergiftiging door zoekmachines heeft alles te maken met het gebruik van die goede zoekmachine en het manipuleren ervan om iets gruwelijks te doen.
Maar voordat we kunnen praten over de daadwerkelijke vergiftiging van zoekmachines, moeten we het hebben over zoekmachine-optimalisatie.
Zoekmachineoptimalisatie 101
Zoekmachineoptimalisatie (SEO) is een legitieme tactiek die door webeigenaren wordt gebruikt om hun websites voor plaatsing in zoekmachines te optimaliseren. Ga naar Google en zoek alles - vissen, videogames, kledingmerken, nieuwsartikelen. Blader nu door de resultaten. In de meeste gevallen staat het gewenste resultaat op die eerste pagina.
Hoe vaak klik je nooit “volgende” door meer resultaten bladeren? Hoe vaak ben je naar de vijfde pagina gegaan? De tiende? Mijn weddenschap zou op zijn “extreem zelden.” En daarom is SEO zo waardevol. Hoe meer u uw website optimaliseert, hoe hoger deze wordt gerangschikt, dus meer mensen zullen hem bezoeken.
Zoekmachines houden hun algoritmen voor het rangschikken van hun zoekresultaten goed bewaakt, misschien zelfs beter beschermd dan kolonel Sanders en zijn recept voor kip. We weten echter enkele dingen over criteria voor het rangschikken van zoekresultaten:
- Webpagina's die binnen hetzelfde domein of dezelfde website zijn gecrosslinked, zullen de zoekrangschikking vergroten. Evenzo, als een bepaalde pagina veel inkomende links van externe bronnen heeft, zal de rangschikking ervan toenemen.
- Zoekwoorden en zoektermen spelen een grote rol. Dus als u een specifieke zin (bijv., “tuinieren tips”), moet u die uitdrukking meerdere keren herhalen tijdens uw pagina ('s). Dit heet “keyword stuffing.”
- Een juiste paginastructuur (vetgedrukte tekst, ankers, H1-tags, enz.) Helpen u om uw ranking te verhogen, omdat het helpt bij het crawlen van zoekmachines om uw webinhoud beter te kunnen analyseren.
Er zijn tal van andere factoren betrokken; het bovenstaande waren slechts voorbeelden om u een glimp te laten zien van waar SEO over gaat.
Vergiftigingsresultaten
Nu dat je weet over SEO, kunnen we verder gaan zoekmachine vergiftiging (SEP). SEP is een methode die kwaadwillende spammers gebruiken om malware snel over het internet te verspreiden. Weet je nog hoe ik malware-popups en spam e-mail heb genoemd? Nou, SEP bevindt zich op een heel ander niveau.
SEP kan worden gezien als een corruptie van SEO. Terwijl legitieme websites SEO gebruiken om hogere rankings in een zoekmachine te behalen, gebruiken malware-producenten SEO om hun malware-infecties hoog op de resultaten van zoekmachines te verspreiden. De meeste internetgebruikers hebben de neiging om de eerste pagina van een Google-zoekopdracht te vertrouwen en dat is een uitstekende locatie voor onbeschermde gebruikers.
Dus in theorie zou je kunnen zoeken naar “glimmende zwarte schoenen” en klik op de derde link in de resultaten en ga naar een kwaadwillende website die iets vreselijks op je computer installeert. In werkelijkheid is het scenario iets slechter dan dat.
SEP-specialisten kunnen zich heel snel aanpassen aan een vaak veranderende omgeving. Daarom richten ze zich op specifieke zoekwoorden die extreem populair zijn om hun paginatreffers te maximaliseren. Denk aan wanneer Osama bin Laden werd gedood of toen de iPhone 4S werd uitgebracht. Miljoenen mensen over de hele wereld zochten naar die termen - en vergiftigde zoekresultaten zorgden ervoor dat veel gebruikers werden besmet met malware.
Hoe te beschermen tegen SEP
In één geval onthulde Imperva informatie over een bepaalde SEP-campagne die 15 maanden duurde zonder dat deze werd ontdekt door zoekmachines. Als je dit hoort, ben je misschien geschrokken, bang of boos. Zoekmachines zouden hun gebruikers moeten beschermen tegen dit soort bedrog, toch??
Maar zo eenvoudig is het niet. Vanwege technologische vooruitgang kunnen SEP-websites vaststellen of een bezoeker van zijn website een echte persoon of een crawler voor zoekmachines is. Als het een crawler is, wordt er een volledig legitieme website weergegeven en weet de crawler niet beter. Als het een echte gebruiker is, zal hij worden gebombardeerd met malware.
Bovendien kunnen specialisten voor vergiftiging door zoekmachines kwetsbaarheden misbruiken op populaire websites en schadelijke code injecteren die wordt omgeleid hun gebruikers naar de door malware geïnfecteerde website. Meestal gebeurt dit door cross-site scripting (XSS) -kwetsbaarheden. En in dit geval ziet Google die websites al als legitiem, waardoor het veel moeilijker wordt om echte websites te onderscheiden van SEP-malware-verspreide websites..
Dus totdat zoekmachines een manier vinden om dit probleem te bestrijden, moet je jezelf beschermen. Hier zijn enkele manieren waarop u dat kunt doen.
- Leer hoe u websites kunt identificeren die mogelijk een bestemming voor een SEP-campagne zijn. Veel pop-upadvertenties, verstikkende webadvertenties en vooral “scareware portals” dat bedriegt je door te denken dat je al malware hebt en vraagt je om hun te installeren “antivirus”.
- Bij het zoeken naar populaire onderwerpen, zou u de URL van opmerkelijke websites direct in uw browser moeten typen. Probeer minder te vertrouwen op het klikken op resultaten van zoekmachines.
- Schakel de beveiligingsfuncties van uw browser nu in. Als u een website bezoekt en uw browser waarschuwt u dat deze mogelijk visachtig is, verlaat u deze meteen.
- Zorg ervoor dat uw antivirus-, antimalware- en firewallprogramma's allemaal up-to-date zijn.
Image Credit: Hacked Via Shutterstock, SEO Chalkboard Via Shutterstock, Waarschuwing Via Shutterstock, Computerslot Via Shutterstock
Ontdek meer over: Anti-Malware, SEO, Spam.