Was Search Engine Poisoning ist und wie es Malware verbreitet [MakeUseOf Explains]

Wenn Sie der Meinung sind, dass Malware-Popups und unerbittlicher E-Mail-Spam die schlimmsten sind, denken Sie noch einmal darüber nach. Es gibt einen neuen Anwärter auf der Bühne und es verbreitet Malware wie Butter in der Hitze der Wüste.

Wenn Sie der Meinung sind, dass Malware-Popups und unerbittlicher E-Mail-Spam die schlimmsten sind, denken Sie noch einmal darüber nach.  Es gibt einen neuen Anwärter auf der Bühne und es verbreitet Malware wie Butter in der Hitze der Wüste.
Werbung

Suchmaschinenvergiftung Wenn Sie der Meinung sind, dass Malware-Popups und unerbittlicher E-Mail-Spam die schlimmsten sind, denken Sie noch einmal darüber nach. Es gibt einen neuen Anwärter auf der Bühne und es verbreitet Malware wie Butter in der Hitze der Wüste. Es heißt Suchmaschinenvergiftung und Hunderttausende, sogar Millionen Menschen sind auf der ganzen Welt Opfer davon geworden.

Hier ist die Sache mit böswilligen Absichten: Die schlimmsten Formen von Schurkerei treten auf, wenn die bösen Jungs etwas Gutes nehmen und es für das Böse verwenden. Die Suchmaschine ist eine fantastische Entwicklung. Ohne sie hätten wir Google nicht - und wo wäre die Welt ohne Google? Aber Suchmaschinenvergiftung dreht sich alles darum, diese gute Suchmaschine zu nehmen und sie zu manipulieren, um etwas abzustürzen.

Aber bevor wir über die eigentliche Vergiftung von Suchmaschinen sprechen können, müssen wir über Suchmaschinenoptimierung sprechen.

Suchmaschinenoptimierung 101

Suchmaschinenvergiftung

Search Engine Optimization (SEO) ist eine legitime Taktik, mit der Web-Besitzer ihre Websites für Suchmaschinen-Placements optimieren. Gehen Sie zu Google und suchen Sie nach etwas - Fischen, Videospielen, Kleidungsmarken, Nachrichtenartikeln. Scrollen Sie nun durch die Ergebnisse. In den meisten Fällen wird das gewünschte Ergebnis auf der ersten Seite angezeigt.

Wie oft klicken Sie jemals auf "Weiter", um mehr Ergebnisse zu erhalten? Wie oft bist du auf die fünfte Seite gegangen? Der zehnte? Meine Wette wäre "extrem selten". Und deshalb ist SEO so wertvoll. Je mehr Sie Ihre Website optimieren, desto höher wird sie eingestuft und desto mehr Menschen werden sie besuchen.

Suchmaschinen halten ihre Algorithmen für die Suchergebnisrangliste gut geschützt - vielleicht sogar besser geschützt als Colonel Sanders und sein Hühnchenrezept. Allerdings wissen wir ein paar Dinge über Such-Ranking-Kriterien:

  • Webseiten, die innerhalb derselben Domain oder Website verlinkt sind, erhöhen das Suchranking. Ähnlich verhält es sich, wenn eine bestimmte Seite viele eingehende Links von externen Quellen enthält.
  • Suchschlüsselwörter und Suchphrasen spielen eine große Rolle. Wenn Sie also eine bestimmte Phrase gezielt ansprechen möchten (z. B. "Gartentipps"), müssen Sie diese Phrase mehrmals auf Ihrer Seite (n) wiederholen. Dies wird "Keyword-Stuffing" genannt.
  • Durch die richtige Seitenstruktur (Fettdruck, Anker, H1-Tags usw.) können Sie Ihr Ranking verbessern, da es Suchmaschinen-Crawlern hilft, Ihren Web-Content besser zu analysieren.

Es gibt zahlreiche andere Faktoren; Die obigen Beispiele waren nur Beispiele, um Ihnen einen Einblick in SEO zu geben.

Vergiftete Suchergebnisse

Suchmaschinenvergiftung

Jetzt, wo Sie über SEO wissen, können wir auf Suchmaschinenvergiftung (SEP) gehen . SEP ist eine Methode, mit der bösartige Spammer Malware im Internet schnell verbreiten. Denken Sie daran, wie ich Malware-Popups und E-Mail-Spam erwähnt habe? Nun, SEP ist auf einer ganz anderen Ebene.

SEP kann als eine Korruption von SEO angesehen werden. Während legitime Webseiten SEO verwenden, um höhere Platzierungen in einer Suchmaschine zu erreichen, setzen Malware-Hersteller SEO ein, um ihre Malware-Infektionsausbreitung auf die Suchmaschinenergebnisse zu bringen. Die meisten Internetnutzer vertrauen der ersten Seite einer Google-Suche und bieten damit einen idealen Ort für unvorsichtige Nutzer.

In der Theorie könnten Sie also nach "shiny black shoes" suchen und auf den dritten Link in den Ergebnissen klicken und auf eine bösartige Website geleitet werden, die etwas Schreckliches auf Ihrem Computer installiert. In Wirklichkeit ist das Szenario ein wenig schlechter als das.

SEP-Spezialisten passen sich sehr schnell an eine sich häufig ändernde Umgebung an. Aus diesem Grund zielen sie auf bestimmte Keywords ab, die äußerst beliebt sind, um ihre Seitenaufrufe zu maximieren. Bedenken Sie, wann Osama bin Laden getötet wurde oder wann das iPhone 4S veröffentlicht wurde. Millionen von Menschen auf der ganzen Welt haben nach diesen Begriffen gesucht - und durch vergiftete Suchergebnisse wurden viele Benutzer mit Malware infiziert.

So schützen Sie sich vor SEP

Suchmaschinenvergiftung

In einem Fall veröffentlichte Imperva Informationen über eine bestimmte SEP-Kampagne, die 15 Monate ohne Erkennung durch Suchmaschinen dauerte. Wenn Sie dies hören, könnten Sie schockiert, verängstigt oder wütend sein. Suchmaschinen sollten ihre Benutzer gegen diese Art von Trickserei schützen, richtig?

Aber es ist nicht so einfach. Aufgrund der technologischen Fortschritte können SEP-Websites erkennen, ob ein Besucher ihrer Website eine echte Person oder ein Suchmaschinen-Crawler ist. Wenn es sich um einen Crawler handelt, wird eine vollständig legitime Website angezeigt, und der Crawler wird es nicht besser wissen. Wenn es ein echter Benutzer ist, wird er mit Malware bombardiert.

Des Weiteren können Suchmaschinenspezialisten Schwachstellen auf beliebten Websites ausnutzen und bösartigen Code einschleusen, der ihre Nutzer auf die von Malware infizierte Website weiterleitet. Meistens geschieht dies durch Cross-Site-Scripting (XSS) -V Schwachstellen. Und in diesem Fall sieht Google diese Websites bereits als legitim an, wodurch es viel schwieriger ist, echte Websites von SEP-Malware-verbreitenden Websites zu unterscheiden.

Damit die Suchmaschinen einen Weg finden, dieses Problem zu bekämpfen, müssen Sie sich schützen. Hier sind einige Möglichkeiten, wie Sie das tun können.

  • Erfahren Sie, wie Sie Websites identifizieren, die Ziele für eine SEP-Kampagne sein könnten. Viele Popup-Anzeigen, erstickende Web-Anzeigen und vor allem "Scareware-Portale", die einen dazu bringen zu glauben, dass Sie bereits Malware haben und Sie auffordern, ihr "Antivirus" zu installieren.
  • Bei der Suche nach beliebten Themen sollten Sie direkt die URL von bemerkenswerten Websites in Ihren Browser eingeben. Versuchen Sie sich weniger auf das Klicken auf Suchmaschinenergebnisse zu verlassen.
  • Aktivieren Sie jetzt die Sicherheitsfunktionen Ihres Browsers. Wenn Sie eine Website besuchen und Ihr Browser warnt Sie, dass es fischig sein könnte, gehen Sie sofort.
  • Stellen Sie sicher, dass Ihre Antiviren-, Antischadsoftware- und Firewall-Programme auf dem neuesten Stand sind.
  • Zscaler hat ein Addon / eine Erweiterung erstellt, die Benutzer vor vergifteten Suchergebnissen schützen soll. Sie können es für Firefox und Chrome greifen.

Bildkredit: Gehackt über Shutterstock, SEO Tafel über Shutterstock, Warnung über Shutterstock, Computer-Verschluss über Shutterstock

In this article