Werbung
Wenn Sie der Meinung sind, dass Malware-Popups und unerbittlicher E-Mail-Spam das Schlimmste sind, denken Sie noch einmal darüber nach. Es gibt einen neuen Konkurrenten auf der Bühne, der Malware wie Butter in der Wüstenhitze verbreitet. Es heißt Suchmaschinenvergiftung und Hunderttausende, sogar Millionen von Menschen sind weltweit Opfer davon geworden.
Hier ist die Sache mit böswilliger Absicht: Die schlimmsten Formen von Schurkerei treten auf, wenn die Bösen etwas Gutes nehmen und es für das Böse verwenden. Die Suchmaschine ist eine fantastische Entwicklung. Ohne sie hätten wir Google nicht - und wo wäre die Welt ohne Google? Bei einer Suchmaschinenvergiftung geht es jedoch nur darum, diese gute Suchmaschine zu manipulieren, um etwas Schändliches zu tun.
Bevor wir jedoch über die tatsächliche Vergiftung von Suchmaschinen sprechen können, müssen wir über die Suchmaschinenoptimierung sprechen.
Suchmaschinenoptimierung 101
Suchmaschinenoptimierung (SEO) ist eine legitime Taktik, mit der Webinhaber ihre Websites für die Platzierung in Suchmaschinen optimieren. Gehen Sie zu Google und suchen Sie nach etwas - Angeln, Videospielen, Bekleidungsmarken, Nachrichtenartikeln. Scrollen Sie nun durch die Ergebnisse nach unten. In den meisten Fällen befindet sich Ihr gewünschtes Ergebnis auf dieser ersten Seite.
Wie oft klicken Sie jemals auf "Weiter", um weitere Ergebnisse zu sehen? Wie oft sind Sie zur fünften Seite gegangen? Die Zehnte? Meine Wette wäre "extrem selten". Und deshalb ist SEO so wertvoll. Je mehr Sie Ihre Website optimieren, desto höher wird sie eingestuft, sodass mehr Menschen sie besuchen.
Suchmaschinen halten ihre Suchergebnis-Ranking-Algorithmen gut geschützt - vielleicht sogar besser geschützt als Colonel Sanders und sein Hühnchenrezept. Wir wissen jedoch einige Dinge über Suchranking-Kriterien:
- Webseiten, die innerhalb derselben Domain oder Website vernetzt sind, erhöhen das Suchranking. Wenn eine bestimmte Seite viele eingehende Links von externen Quellen enthält, erhöht sich auch deren Rangfolge.
- Suchbegriffe und Suchbegriffe spielen eine große Rolle. Wenn Sie also auf eine bestimmte Phrase abzielen möchten (z. B. "Gartentipps"), müssen Sie diese Phrase auf Ihren Seiten mehrmals wiederholen. Dies wird als "Keyword-Füllung" bezeichnet.
- Die richtige Seitenstruktur (Fettdruck, Anker, H1-Tags usw.) erhöht Ihr Ranking, da Suchmaschinen-Crawler Ihre Webinhalte besser analysieren können.
Es gibt zahlreiche andere Faktoren; Die oben genannten Beispiele waren nur Beispiele, um Ihnen einen Einblick zu geben, worum es bei SEO geht.
Vergiftung der Suchergebnisse
Jetzt, da Sie sich mit SEO auskennen, können wir weitermachen Suchmaschinenvergiftung (SEP). SEP ist eine Methode, mit der böswillige Spammer Malware schnell im Internet verbreiten. Erinnerst du dich, wie ich Malware-Popups und E-Mail-Spam erwähnt habe? Nun, SEP ist auf einer ganz anderen Ebene.
SEP kann als Korruption von SEO angesehen werden. Während legitime Websites SEO verwenden, um höhere Platzierungen in einer Suchmaschine zu erzielen, verwenden Malware-Hersteller SEO, um ihre Verbreitung von Malware-Infektionen hoch in den Suchmaschinenergebnissen zu platzieren. Die meisten Webbenutzer vertrauen in der Regel der ersten Seite einer Google-Suche. Dies ist ein erstklassiger Standort für unvorhergesehene Benutzer.
Theoretisch könnten Sie also nach „glänzenden schwarzen Schuhen“ suchen und auf den dritten Link in den Ergebnissen klicken, um zu einer bösartigen Website zu gelangen, die etwas Schreckliches auf Ihrem Computer installiert. In Wirklichkeit ist das Szenario etwas schlimmer.
SEP-Spezialisten passen sich sehr schnell an ein sich häufig änderndes Umfeld an. Aus diesem Grund zielen sie auf bestimmte Keywords ab, die äußerst beliebt sind, um ihre Seitentreffer zu maximieren. Denken Sie daran, wann Osama bin Laden getötet wurde oder wann das iPhone 4S veröffentlicht wurde. Millionen von Menschen auf der ganzen Welt suchten nach diesen Begriffen - und vergiftete Suchergebnisse infizierten schließlich viele Benutzer mit Malware.
So schützen Sie sich vor SEP
In einem FallImperva gab Informationen zu einer bestimmten SEP-Kampagne bekannt, die 15 Monate dauerte, ohne von Suchmaschinen entdeckt zu werden. Wenn Sie dies hören, sind Sie möglicherweise schockiert, verängstigt oder wütend. Suchmaschinen sollten ihre Benutzer vor solchen Tricks schützen, oder?
Aber so einfach ist das nicht. Aufgrund der technologischen Fortschritte können SEP-Websites erkennen, ob ein Besucher ihrer Website eine echte Person oder ein Suchmaschinen-Crawler ist. Wenn es sich um einen Crawler handelt, wird eine vollständig legitime Website angezeigt, und der Crawler weiß es nicht besser. Wenn es sich um einen echten Benutzer handelt, wird er mit Malware bombardiert.
Darüber hinaus können Suchmaschinenvergiftungsspezialisten Schwachstellen in beliebten Websites ausnutzen und schädlichen Code einfügen, der umleitet ihr Benutzer der von Malware befallenen Website. In den meisten Fällen erfolgt dies durch XSS-Schwachstellen (Cross-Site Scripting). In diesem Fall sieht Google diese Websites bereits als legitim an, was es sehr viel schwieriger macht, echte Websites von Websites zu unterscheiden, die SEP-Malware verbreiten.
Bis Suchmaschinen einen Weg finden, um dieses Problem zu bekämpfen, müssen Sie sich schützen. Hier sind einige Möglichkeiten, wie Sie das tun können.
- Erfahren Sie, wie Sie Websites identifizieren, die möglicherweise Ziele für eine SEP-Kampagne sind. Viele Popup-Anzeigen, erstickende Web-Anzeigen und insbesondere „Scareware-Portale“, die Sie zu der Annahme verleiten, dass Sie bereits Malware haben, und Sie auffordern, deren „Antivirus“ zu installieren.
- Bei der Suche nach beliebten Themen sollten Sie die URL namhafter Websites direkt in Ihren Browser eingeben. Versuchen Sie, sich weniger auf das Klicken auf Suchmaschinenergebnisse zu verlassen.
- Aktivieren Sie jetzt die Sicherheitsfunktionen Ihres Browsers. Wenn Sie eine Website besuchen und Ihr Browser Sie warnt, dass sie möglicherweise faul ist, gehen Sie sofort.
- Stellen Sie sicher, dass Ihre Antiviren-, Antimalware- und Firewall-Programme auf dem neuesten Stand sind.
Bildnachweis: Über Shutterstock gehackt, SEO Tafel über Shutterstock, Warnung über Shutterstock, Computersperre über Shutterstock
Joel Lee hat einen B.S. in Informatik und über sechs Jahre Berufserfahrung im Schreiben. Er ist Chefredakteur von MakeUseOf.