- Peter James
i denne ukens rapport Av MacDefender falske antivirus program, vi nevnte hvordan denne falske antivirus er levert til brukere VED HJELP AV SEO forgiftning teknikker. I En artikkel Om Krebs Om Sikkerhet, journalist Brian Krebs gir litt detaljert informasjon om HVORDAN SEO forgiftning fungerer, og hvorfor det fungerer så bra.
en av de viktigste målene FOR SEO forgiftning er Via Google Image search. Delvis er dette fordi det er vanskeligere å lure ut en full nettside og få den til å vises høyt i Googles søkeresultater enn det er å få bilder høyt i listen. Når en bruker klikker på et miniatyrbilde i Googles bildesøkeresultater, setter dette av skadelig kode som kan føre til at skadelig programvare blir levert (eller potensielt andre typer angrep).
russisk malware forsker Denis Sinegubko går mye dypere inn i teknikkene som brukes i DENNE SEO forgiftning, og sier:
jeg vil kalle dette det mest effektive OG enkle Å implementere black hat SEO-trikset for å drive søketrafikk til et nettsted. Og du trenger faktisk ikke å hacke andres nettsteder — du kan implementere dette på ditt eget nettsted med lignende resultater.
så med dette i tankene er det viktig at Du er veldig forsiktig Med Googles Bildesøk. Det er vanskelig å vite om et nettsted er forgiftet, og den sikreste ruten kan være å unngå dem helt. Hvis Du bruker Firefox-nettleseren, bør du vurdere å installere noscript-tillegget – som blokkerer JavaScript-den viktigste måten disse angrepene utføres på-men lar deg laste det om nødvendig for nettsteder du stoler på. Men informasjonen dette tillegget gir er ikke veldig nyttig; brukere vil ikke lett vite hvilke domener eller skript som er trygge å tillate.
Dessverre er det ikke noe slikt verktøy For Safari. Du kan slå Av JavaScript helt i Safari, selv om dette kan blokkere tilgangen til bestemte nettsteder. For å gjøre dette, gå til programmets sikkerhetspreferanser, og fjern merket For Aktiver JavaScript.
Disse nye teknikker FOR SEO forgiftning tillate ondsinnede brukere å tjene malware enkelt Via Google Bildesøk. Brukere må være svært forsiktig med noe som laster ned etter et søk. Hvis du ser en uventet nedlasting, sletter du den.