- Peter James
tämän viikon raportissa MacDefender fake antivirus ohjelma, mainitsimme, miten tämä fake antivirus toimitetaan käyttäjille kautta SEO myrkytys tekniikoita. Artikkelissa Krebs on Security, toimittaja Brian Krebs antaa joitakin yksityiskohtaisia tietoja siitä, miten SEO myrkytys toimii, ja miksi se toimii niin hyvin.
yksi SEO-myrkytyksen pääkohteista on Googlen kuvahaun kautta. Osittain tämä johtuu siitä, että on vaikeampaa huijata koko web-sivun ja saada se näkyy korkealla Googlen hakutuloksissa kuin se on saada kuvia korkealla luettelossa. Kun käyttäjä napsauttaa pikkukuvaa Googlen kuvahaun tuloksissa, tämä laukaisee haitallisen koodin, joka voi johtaa haittaohjelmien toimittamiseen (tai mahdollisesti muunlaisiin hyökkäyksiin).
venäläinen haittaohjelmatutkija Denis Sinegubko menee paljon syvemmälle tässä SEO-myrkytyksessä käytettyihin tekniikoihin ja sanoo:
kutsuisin tätä tehokkaimmaksi ja helpoimmaksi toteuttaa black hat SEO-temppu, jolla hakuliikennettä ajetaan sivustolle. Ja sinun ei oikeastaan tarvitse hakata jonkun muun sivustoja – voit toteuttaa tämän omalla sivustolla samanlaisia tuloksia.
joten tätä silmällä pitäen on oleellista olla hyvin varovainen Googlen Kuvahauissa. On vaikea tietää, onko sivusto myrkytetty, ja turvallisin reitti voisi olla välttää niitä kokonaan. Jos käytät Firefox-selainta, kannattaa harkita NoScript-lisäosan asentamista, joka estää JavaScriptin-pääasiallisen tavan, jolla nämä hyökkäykset toteutetaan – mutta mahdollistaa sen lataamisen tarvittaessa mille tahansa verkkosivustolle, johon luotat. Tämän lisäosan antamat tiedot eivät kuitenkaan ole kovin hyödyllisiä; käyttäjät eivät helposti tiedä, mitkä verkkotunnukset tai skriptit ovat turvallisia sallia.
valitettavasti tällaista työkalua ei safarille ole. Voit täysin sammuttaa JavaScript Safarissa, vaikka tämä voi estää pääsyn tietyille verkkosivustoille. Voit tehdä tämän, siirry ohjelman turvallisuusasetukset, ja poista Enable JavaScript.
nämä uudet SEO-myrkytystekniikat mahdollistavat haittaohjelmien tarjoamisen helposti Googlen Kuvahakujen kautta. Käyttäjien täytyy olla hyvin varovainen mitään, joka lataa jälkeen haku. Jos näet odottamattoman latauksen, poista se.