Als je dacht dat pop-ups van malware en meedogenloze e-mail spam de ergste waren, denk dan nog eens goed na. Er is een nieuwe mededinger op het podium en het verspreidt malware zoals boter in woestijnwarmte. Het heet zoekmachine vergiftiging en honderdduizenden, zelfs miljoenen mensen zijn er het slachtoffer van geworden over de hele wereld.
Hier gaat het om kwaadaardige bedoelingen: de ergste vormen van kwaadaardigheid komen voor wanneer de slechteriken iets nemen dat goed is en het gebruiken voor het kwade. De zoekmachine is een fantastische ontwikkeling. Zonder Google zouden we Google niet hebben - en waar zou de wereld zijn zonder Google? Maar vergiftiging door zoekmachines heeft alles te maken met het gebruik van die goede zoekmachine en het manipuleren ervan om iets gruwelijks te doen.
Maar voordat we kunnen praten over de daadwerkelijke vergiftiging van zoekmachines, moeten we het hebben over zoekmachine-optimalisatie.
Zoekmachineoptimalisatie 101
Zoekmachineoptimalisatie (SEO) is een legitieme tactiek die door webeigenaars wordt gebruikt om hun websites voor plaatsing in zoekmachines te optimaliseren. Ga naar Google en zoek alles - vissen, videogames, kledingmerken, nieuwsartikelen. Blader nu door de resultaten. In de meeste gevallen staat het gewenste resultaat op die eerste pagina.
Hoe vaak heb je ooit op "Volgende" geklikt om meer resultaten te doorlopen? Hoe vaak ben je naar de vijfde pagina gegaan? De tiende? Mijn gok zou "extreem zelden" zijn. En daarom is SEO zo waardevol. Hoe meer u uw website optimaliseert, hoe hoger deze wordt gerangschikt, dus meer mensen zullen hem bezoeken.
Zoekmachines zorgen ervoor dat hun algoritmen voor het rangschikken van zoekresultaten goed worden bewaakt, misschien zelfs beter beschermd dan kolonel Sanders en zijn recept voor kip. We weten echter enkele dingen over criteria voor het rangschikken van zoekresultaten:
- Webpagina's die binnen hetzelfde domein of dezelfde website zijn gecrosslinked, zullen de zoekrangschikking vergroten. Evenzo, als een bepaalde pagina veel inkomende links van externe bronnen heeft, zal de rangschikking ervan toenemen.
- Zoekwoorden en zoektermen spelen een grote rol. Dus als u een bepaalde zin wilt targeten (bijvoorbeeld "tuiniertips"), moet u die uitdrukking meerdere keren herhalen tijdens uw pagina ('s). Dit wordt 'keyword stuffing' genoemd.
- Een juiste paginastructuur (vetgedrukte tekst, ankers, H1-tags, enz.) Helpen je om je ranking te verhogen, omdat het helpt bij het crawlen van zoekmachines om je webinhoud beter te kunnen analyseren.
Er zijn tal van andere factoren betrokken; het bovenstaande waren slechts voorbeelden om u een glimp te laten zien van waar SEO over gaat.
Vergiftigingsresultaten
Nu dat u weet over SEO, kunnen we overgaan op zoekmachine vergiftiging (SEP) . SEP is een methode die kwaadwillende spammers gebruiken om malware snel over het internet te verspreiden. Weet je nog hoe ik malware-pop-ups en spam e-mail heb genoemd? Nou, SEP bevindt zich op een heel ander niveau.
SEP kan worden gezien als een corruptie van SEO. Terwijl legitieme websites SEO gebruiken om hogere rankings in een zoekmachine te behalen, gebruiken malware-producenten SEO om hun malware-infecties hoog op de resultaten van zoekmachines te verspreiden. De meeste internetgebruikers hebben de neiging om de eerste pagina van een Google-zoekopdracht te vertrouwen en dat is een uitstekende locatie voor onbetrouwbare gebruikers.
Dus in theorie zou je kunnen zoeken naar "glimmende zwarte schoenen" en op de derde link in de resultaten klikken om naar een kwaadwillende website te worden gebracht die iets vreselijks op je computer installeert. In werkelijkheid is het scenario iets slechter dan dat.
SEP-specialisten kunnen zich heel snel aanpassen aan een vaak veranderende omgeving. Daarom richten ze zich op specifieke zoekwoorden die extreem populair zijn om hun paginatreffers te maximaliseren. Denk aan wanneer Osama bin Laden werd gedood of toen de iPhone 4S werd uitgebracht. Miljoenen mensen over de hele wereld zochten naar die termen - en vergiftigde zoekresultaten zorgden ervoor dat veel gebruikers werden besmet met malware.
Hoe te beschermen tegen SEP
In één geval onthulde Imperva informatie over een bepaalde SEP-campagne die 15 maanden duurde zonder dat deze werd ontdekt door zoekmachines. Als je dit hoort, ben je misschien geschrokken, bang of boos. Zoekmachines zouden hun gebruikers moeten beschermen tegen dit soort bedrog, toch?
Maar zo eenvoudig is het niet. Vanwege technologische vooruitgang kunnen SEP-websites vaststellen of een bezoeker van zijn website een echte persoon of een crawler voor zoekmachines is. Als het een crawler is, wordt er een volledig legitieme website weergegeven en weet de crawler niet beter. Als het een echte gebruiker is, zal hij worden gebombardeerd met malware.
Bovendien kunnen specialisten voor vergiftiging door zoekmachines kwetsbaarheden misbruiken op populaire websites en schadelijke code injecteren die hun gebruikers doorstuurt naar de website met malware. Meestal gebeurt dit door cross-site scripting (XSS) -kwetsbaarheden. En in dit geval ziet Google die websites al als legitiem, waardoor het veel moeilijker wordt om echte websites te onderscheiden van SEP-malware-verspreide websites.
Dus totdat zoekmachines een manier vinden om dit probleem te bestrijden, moet je jezelf beschermen. Hier zijn enkele manieren waarop u dat kunt doen.
- Leer hoe u websites kunt identificeren die mogelijk een bestemming voor een SEP-campagne zijn. Veel pop-upadvertenties, verstikkende webadvertenties en vooral 'scareware-portals' die je doen denken dat je al malware hebt en je vragen om hun 'antivirusprogramma' te installeren.
- Bij het zoeken naar populaire onderwerpen, zou u de URL van opmerkelijke websites direct in uw browser moeten typen. Probeer minder te vertrouwen op het klikken op resultaten van zoekmachines.
- Schakel de beveiligingsfuncties van uw browser nu in. Als u een website bezoekt en uw browser waarschuwt u dat deze mogelijk visachtig is, verlaat u deze meteen.
- Zorg ervoor dat uw antivirus-, antimalware- en firewallprogramma's allemaal up-to-date zijn.
- Zscaler heeft een add-on / extensie gemaakt die gebruikers moet beschermen tegen vergiftigde zoekresultaten. Je kunt het pakken voor Firefox en Chrome.
Image Credit: Hacked Via Shutterstock, SEO Chalkboard Via Shutterstock, Waarschuwing Via Shutterstock, Computerslot Via Shutterstock