Отравление SEO: что это такое и что с этим делать
Введение
Недавнее исследование, проведенное F-Secure, показало, что количество случаев отравления SEO (поисковая оптимизация) растет, и они становятся все более опасными. Тем не менее, многие конечные пользователи и некоторые сетевые администраторы даже не знают об этой угрозе. Как защитить свою организацию, не лишая пользователей возможности осуществлять поиск в Интернете? Это то, что мы рассматриваем в этой статье.
Популярность поисковых систем
Объем информации в Интернете огромен, и без поисковых систем нам было бы трудно найти то, что нам нужно. Мы прошли долгий путь со времен первого инструмента интернет-поиска Archie и его ответвлений Veronica и Jughead. Они уступили место поисковым системам типа «краулер», начиная с WebCrawler и заканчивая Magellan, Excite, AltaVista и Yahoo!. С 2000 года Google доминирует на рынке поиска, хотя недавно ему бросил вызов Microsoft Bing (преемник MSN Search).
Со всеми этими поисковыми системами, ежедневно возвращающими результаты миллионов поисковых запросов, они становятся заманчивой мишенью для злоумышленников. Один из самых популярных способов начать атаку или распространить вредоносное ПО — заманить ничего не подозревающих веб-пользователей на веб-сайт, содержащий вредоносный код. Что может быть лучше, чем манипулировать поисковыми системами, чтобы ваши URL-адреса заменяли ссылки на законные сайты в верхней части списков? Помимо способности направлять пользователей непосредственно на вредоносные сайты, отравление SEO можно использовать с межсайтовым скриптингом на популярном законном сайте.
Как работает поисковая оптимизация
SEO используется законными веб-сайтами для увеличения объема трафика на свои сайты. Когда пользователь ищет ключевое слово или фразу, он часто не смотрит дальше первой или двух страниц результатов. Чем выше в списке находится ваш веб-сайт, тем больше вероятность того, что поисковик посетит ваш сайт. Термин SEO существует с конца 90-х годов, когда веб-дизайнеры впервые начали обращать внимание на то, как они могут вывести свои сайты на вершину списков поисковых систем. Раньше было легко манипулировать результатами поиска, вставляя популярные ключевые слова в метаданные веб-страницы, но алгоритмы поисковых систем стали более изощренными, чтобы предотвратить это.
Сегодня поисковые системы держат свои критерии ранжирования в строжайшем секрете. Сообщается, что Google использует более 200 факторов. Оптимизаторы поисковых систем используют несколько различных методов, таких как:
- Перекрестные ссылки между страницами одного и того же веб-сайта
- «Наполнение ключевыми словами» (что означает повторение популярных ключевых слов в мета-тегах или в самом контенте, часто в форме, скрытой от посетителей сайта путем окрашивания его в цвет фона или размещения за изображениями). Веб-страницы, которые были «заполнены», иногда называют «отравленными страницами».
- «Спам в комментариях» или «рассылка спама» (который заключается в размещении ссылок на сайт в комментариях многих блогов)
- «Фермерство ссылок» (группа веб-сайтов, которые ссылаются на все остальные сайты в группе)
Поисковые системы публикуют рекомендации по приемлемым методам повышения рейтинга сайта. Использование методов, выходящих за рамки этих рекомендаций, считается недобросовестным. Попытки обмануть алгоритмы поисковых систем иногда называют «черным SEO», когда такая сомнительная тактика используется для увеличения трафика на сайт. Это становится отравлением SEO, когда этот сайт является вредоносным сайтом.
Атака 2.0
Отравление SEO — это часть того, что можно назвать атакой 2.0; то есть это часть все более изощренных методов, используемых плохими парнями. Отравители обычно сосредотачиваются на самых популярных поисковых запросах, чтобы нацелиться на наибольшее количество жертв. Подсчитано, что более 10 процентов результатов поиска для веб-сайтов с самым высоким рейтингом Google являются вредоносными сайтами. В последнее время SEO-атаки были направлены на поиск информации об Apple iPad из-за популярности этой темы. Но теперь, когда об этих атаках стало известно, злоумышленники быстро перейдут к следующей горячей теме — эта способность является ключом к их успеху.
Злоумышленники теперь используют автоматизированные инструменты, которые упрощают им использование методов Blackhat SEO для использования важных новостей дня. Вдобавок ко всему, часто это истории, связанные с какой-то трагедией: разгром Тайгера Вудса, недавние землетрясения, теракт смертника в Москве, смерть знаменитостей и т. д. Все, что получает много просмотров, становится хорошей добычей для вредоносного ПО. дистрибьюторы.
Многие из «наборов» SEO, используемых злоумышленниками (приложения, обычно написанные в виде PHP-скриптов, которые генерируют зараженные страницы для перенаправления посетителей сайта на вредоносные сайты), могут отличить обычного пользователя, посещающего веб-сайт напрямую, от того, кто переходит на него по поисковой ссылке., и поисковый робот. Затем пользователи перенаправляются на вредоносный сайт. В недавнем исследовательском документе Sophos под названием «Отравленные результаты поиска: как хакеры автоматизировали отравление поисковых систем для распространения вредоносных программ» описан процесс автоматизации. Вы можете скачать PDF-файл здесь.
Как злоумышленники компрометируют законные веб-сайты, чтобы вставить свои инструменты перенаправления? В некоторых случаях они используют уязвимости в системе управления контентом. В других случаях они могут скомпрометировать сайт(ы) через уязвимости в веб-сервере хостинга. После того, как злоумышленник сможет проникнуть на сайт, он загружает и устанавливает SEO-приложение. Это приложение динамически генерирует SEO-страницы и извлекает текст из результатов поиска, используя любую из основных поисковых систем. Последние «горячие» ключевые слова можно найти на таких ресурсах, как Google Trends. Метаданные извлекаются из результатов поисковой системы и добавляются к ссылкам на SEO-страницах. Сгенерированный контент также может кэшироваться комплектом SEO.
Страница SEO ссылается на другие страницы SEO, чтобы они были проиндексированы, и/или ссылки на страницы SEO размещаются на других законных веб-сайтах в форумах, разделах комментариев в блогах, гостевых книгах, обновлениях статуса в социальных сетях и т. д. Это позволяет индексировать страницы поисковыми роботами.
Когда пользователь нажимает на отравленные результаты поиска, запрос перенаправляется на вредоносный сайт. Один из способов сделать это — использовать функцию PHP header() для отправки кода состояния перенаправления обратно в веб-браузер пользователя. JavaScript или другой активный контент также можно использовать для перенаправления пользователей.
Как защититься от SEO-атак
Как ваша организация может защититься от SEO-атак? Самая большая проблема заключается в том, что традиционные средства защиты от веб-атак, такие как фильтрация URL-адресов, могут оказаться неэффективными из-за использования законных веб-сайтов для перенаправления посетителей. Проверка содержимого, фильтрация и обнаружение полезной нагрузки работают лучше, чтобы предотвратить попадание вредоносного содержимого к пользователю.
Сообщите пользователям о некоторых распространенных тактиках, используемых злоумышленниками SEO. Например, зараженные страницы могут перенаправлять пользователей на «порталы ложных программ», где они будут атакованы поддельными предупреждениями о вирусах и предложениями установить поддельную антивирусную программу, которая на самом деле является вредоносным кодом. Пользователей также следует предостеречь при поиске новостей по «актуальным» темам, чтобы они не полагались на поисковые системы, а обращались непосредственно к авторитетным источникам новостей, вводя URL-адрес новостного агентства непосредственно в браузере. Другие советы включают в себя включение функций безопасности браузера, особенно при посещении веб-сайта, который вы не знаете и которому не доверяете, и никогда не нажимайте «Да» или «ОК», когда вас внезапно попросят установить защиту от вирусов или вредоносных программ. Администраторы должны убедиться, что в операционных системах пользователей установлены все обновления безопасности и что на всех машинах установлено антивирусное и антивирусное программное обеспечение.
Компании, размещающие свои собственные сайты, должны контролировать и защищать свои веб-серверы, чтобы они не стали проводниками этих атак, поскольку репутация организации может быть подорвана, когда их сайты вовлекаются в схемы SEO. Обратите внимание, что помимо перенаправления посетителей с вашего сайта на сайт с вредоносным ПО, злоумышленники могут делать такие вещи, как вставка неточных ключевых слов или метатегов на страницы вашего сайта и создавать впечатление, что вы используете черные методы SEO. Это может привести к санкциям против вашего сайта со стороны основных поисковых систем, например, к снижению рейтинга вашей страницы. Таким образом, жизненно важно, чтобы ваши веб-серверы и веб-приложения были правильно настроены, чтобы предотвратить кросс-скрипты и другие атаки, используемые злоумышленниками SEO.