- Peter James
v této týdenní zprávě o falešném antivirovém programu MacDefender jsme zmínili, jak je tento falešný antivirus dodáván uživatelům pomocí technik otravy SEO. V článku o Krebs o bezpečnosti, novinář Brian Krebs poskytuje některé podrobné informace o tom, jak SEO otrava funguje, a proč to funguje tak dobře.
jedním z hlavních cílů otravy SEO je Vyhledávání obrázků Google. Částečně je to proto, že je těžší oklamat celou webovou stránku a přimět ji, aby se ve výsledcích vyhledávání Google zobrazovala vysoko, než je získat obrázky vysoko v seznamu. Jakmile uživatel klikne na miniaturu ve výsledcích vyhledávání obrázků Google, spustí se škodlivý kód, který může vést k doručování malwaru (nebo potenciálně k jiným typům útoků).
Ruský výzkumník malwaru Denis Sinegubko jde mnohem hlouběji do technik používaných v této otravě SEO a říká:
nazval bych to nejúčinnějším a nejsnadnějším implementačním trikem black hat SEO, který by řídil provoz vyhledávání na webu. A ve skutečnosti nemusíte hackovat weby někoho jiného-můžete to implementovat na svém vlastním webu s podobnými výsledky.
takže s ohledem na tuto skutečnost je nezbytné, abyste při vyhledávání obrázků Google byli velmi opatrní. Je těžké vědět, zda je místo otráveno, a nejbezpečnější cestou by mohlo být vyhnout se jim úplně. Pokud používáte webový prohlížeč Firefox, měli byste zvážit instalaci doplňku NoScript, který blokuje JavaScript-hlavní způsob provádění těchto útoků-ale umožňuje vám jej v případě potřeby načíst pro všechny webové stránky, kterým důvěřujete. Informace, které tento doplněk poskytuje, však nejsou příliš užitečné; uživatelé nebudou snadno vědět, které domény nebo skripty jsou bezpečné.
bohužel neexistuje žádný takový nástroj pro Safari. V Safari můžete zcela vypnout JavaScript, i když to může blokovat přístup k určitým webovým stránkám. Chcete-li to provést, přejděte na Předvolby zabezpečení programu a zrušte zaškrtnutí políčka Povolit JavaScript.
tyto nové techniky otravy SEO umožňují uživatelům se zlými úmysly snadno obsluhovat malware prostřednictvím vyhledávání obrázků Google. Uživatelé musí být velmi opatrní ohledně všeho, co se stáhne po vyhledávání. Pokud se zobrazí neočekávané stahování, odstraňte jej.