- Peter James
in het rapport van deze week van het MacDefender fake antivirus programma, we vermeld hoe deze nep antivirus wordt geleverd aan gebruikers door middel van SEO vergiftiging technieken. In een artikel over Krebs over veiligheid, journalist Brian Krebs geeft een aantal gedetailleerde informatie over hoe SEO vergiftiging werkt, en waarom het werkt zo goed.
een van de belangrijkste doelen van SEO vergiftiging is via Google Image search. Voor een deel is dit omdat het moeilijker is om een volledige webpagina te misleiden en deze hoog in de zoekresultaten van Google te laten verschijnen dan om afbeeldingen hoog in de lijst te krijgen. Zodra een gebruiker klikt op een miniatuur in de Google Image zoekresultaten, dit zet de kwaadaardige code die kan leiden tot malware wordt geleverd (of, mogelijk, andere soorten aanvallen).
Russische malware onderzoeker Denis Sinegubko gaat veel dieper in op de technieken die worden gebruikt in deze SEO vergiftiging, en zegt:
ik noem dit de meest efficiënte en eenvoudig te implementeren Black hat SEO truc om zoekverkeer naar een site te drijven. En je hoeft niet echt nodig om andermans sites te hacken-u kunt dit implementeren op uw eigen site met vergelijkbare resultaten.
dus, met dit in gedachten, is het essentieel dat u heel voorzichtig bent met Google Image zoekopdrachten. Het is moeilijk om te weten of een site is vergiftigd, en de veiligste route zou kunnen zijn om ze helemaal te vermijden. Als u de Firefox-webbrowser gebruikt, moet u overwegen de NoScript-add – on te installeren, die JavaScript blokkeert – de belangrijkste manier waarop deze aanvallen worden uitgevoerd-maar u in staat stelt om het te laden, indien nodig, voor alle websites die u vertrouwt. Echter, de informatie die deze add-on geeft is niet erg nuttig; gebruikers zullen niet gemakkelijk weten welke domeinen of scripts veilig zijn om toe te staan.
helaas bestaat zo ‘ n tool niet voor Safari. U kunt JavaScript volledig uitschakelen in Safari, hoewel dit de toegang tot bepaalde websites kan blokkeren. Ga hiervoor naar de beveiligingsvoorkeuren van het programma en schakel JavaScript inschakelen uit.
deze nieuwe technieken van SEO vergiftiging laten kwaadwillende gebruikers toe om malware gemakkelijk te bedienen via Google Image searching. Gebruikers moeten heel voorzichtig zijn over alles wat downloads na een zoekopdracht. Als u een onverwachte download ziet, verwijdert u deze.