- Peter James
Nel rapporto di questa settimana del programma antivirus falso MacDefender, abbiamo menzionato come questo falso antivirus viene consegnato agli utenti tramite tecniche di avvelenamento SEO. In un articolo su Krebs sulla sicurezza, il giornalista Brian Krebs fornisce alcune informazioni dettagliate su come funziona l’avvelenamento SEO e perché funziona così bene.
Uno dei principali obiettivi di avvelenamento SEO è tramite Google Image search. In parte questo è perché è più difficile da ingannare una pagina web completa e farlo apparire in alto nei risultati di ricerca di Google che è quello di ottenere immagini in alto nella lista. Una volta che un utente fa clic su una miniatura nei risultati di ricerca di immagini di Google, questo fa scattare il codice dannoso che può portare a malware viene consegnato (o, potenzialmente, altri tipi di attacchi).
Ricercatore di malware russo Denis Sinegubko va molto più in profondità le tecniche utilizzate in questo avvelenamento SEO, e dice:
Chiamerei questo il trucco SEO black hat più efficiente e facile da implementare per indirizzare il traffico di ricerca verso un sito. E in realtà non è necessario hackerare i siti di qualcun altro: è possibile implementarlo sul proprio sito con risultati simili.
Quindi, con questo in mente, è essenziale essere molto attenti alle ricerche di immagini di Google. È difficile sapere se un sito è avvelenato e il percorso più sicuro potrebbe essere quello di evitarli del tutto. Se si utilizza il browser Web Firefox, è necessario considerare l’installazione del componente aggiuntivo NoScript, che blocca JavaScript – il modo principale in cui vengono eseguiti questi attacchi-ma consente di caricarlo, se necessario, per qualsiasi sito Web di fiducia. Tuttavia, le informazioni fornite da questo componente aggiuntivo non sono molto utili; gli utenti non sapranno facilmente quali domini o script sono sicuri da consentire.
Sfortunatamente, non esiste uno strumento di questo tipo per Safari. È possibile disattivare completamente JavaScript in Safari, anche se questo potrebbe bloccare l’accesso a determinati siti web. Per fare ciò, vai alle preferenze di sicurezza del programma e deseleziona Abilita JavaScript.
Queste nuove tecniche di avvelenamento SEO consentono agli utenti malintenzionati di servire facilmente malware tramite ricerche di immagini di Google. Gli utenti devono essere molto attenti a tutto ciò che scarica a seguito di una ricerca. Se vedi un download inaspettato, eliminalo.