Was Suchmaschinenvergiftung ist und wie sie Malware verbreitet [MakeUseOf Explains]

Wenn Sie der Meinung waren, dass Malware-Popups und unnachgiebiger E-Mail-Spam das Schlimmste waren, sollten Sie noch einmal darüber nachdenken. Es gibt einen neuen Anwärter auf der Bühne, der Malware wie Butter in der Wüste verbreitet. Es heißt Suchmaschinenvergiftung Hunderttausende, sogar Millionen Menschen sind auf der ganzen Welt Opfer davon geworden.

Hier ist die Sache mit böswilligen Absichten: Die schlimmsten Formen der Schurkerei treten auf, wenn die Bösen etwas Gutes nehmen und es für das Böse verwenden. Die Suchmaschine ist eine fantastische Entwicklung. Ohne Google hätten wir kein Google - und wo wäre die Welt ohne Google? Bei der Suchmaschinenvergiftung geht es jedoch darum, diese gute Suchmaschine zu nutzen und zu manipulieren, um etwas Unheilvolles zu tun.

Bevor wir jedoch über die tatsächliche Vergiftung von Suchmaschinen sprechen können, müssen wir über die Optimierung von Suchmaschinen sprechen.

Suchmaschinenoptimierung 101

Suchmaschinenoptimierung (SEO) ist eine legitime Taktik, mit der Webbesitzer ihre Websites für die Platzierung von Suchmaschinen optimieren. Gehen Sie zu Google und suchen Sie nach Angelgeräten, Videospielen, Bekleidungsmarken und Nachrichtenartikeln. Scrollen Sie nun durch die Ergebnisse. In den meisten Fällen befindet sich das gewünschte Ergebnis auf dieser ersten Seite.

Wie oft klickst du überhaupt? “Nächster” mehr Ergebnisse durchgehen? Wie oft sind Sie zur fünften Seite gegangen? Die Zehnte? Meine Wette würde auf stehen “extrem selten.” Deshalb ist SEO so wertvoll. Je mehr Sie Ihre Website optimieren, desto höher wird die Rangfolge sein, desto mehr Besucher besuchen sie.

Suchmaschinen halten ihre Algorithmen für das Ranking der Suchergebnisse gut geschützt - vielleicht sogar besser als Colonel Sanders und sein Hühnerrezept. Wir wissen jedoch ein paar Dinge zu Suchkriterien:

• Webseiten, die innerhalb derselben Domain oder Website verlinkt sind, erhöhen das Suchranking. Wenn eine bestimmte Seite viele eingehende Links von externen Quellen enthält, erhöht sich das Ranking ebenfalls.
• Suchbegriffe und Suchphrasen spielen eine wichtige Rolle. Wenn Sie also auf eine bestimmte Phrase zielen möchten (z., “Gartentipps”), müssen Sie diesen Satz in Ihren Seiten mehrfach wiederholen. Das nennt man “Keyword-Füllung.”
• Die richtige Seitenstruktur (Fettdruck, Anker, H1-Tags usw.) erhöht Ihr Ranking, da Suchmaschinen-Crawler dabei helfen, Ihren Web-Inhalt besser zu analysieren.

Es sind zahlreiche andere Faktoren beteiligt. Die oben genannten waren nur Beispiele, um Ihnen einen Einblick zu geben, worum es bei SEO geht.

Vergiftungs-Suchergebnisse

Nun, da Sie über SEO Bescheid wissen, können wir weitergehen Suchmaschinenvergiftung (SEP). SEP ist eine Methode, mit der böswillige Spammer Malware schnell im Internet verbreiten. Denken Sie daran, wie ich Malware-Popups und E-Mail-Spam erwähnt habe? Nun, SEP ist auf einer ganz anderen Ebene.

SEP kann als Korruption von SEO angesehen werden. Während legitime Websites SEO für eine höhere Platzierung in einer Suchmaschine verwenden, setzen Malware-Hersteller SEO ein, um die Verbreitung von Malware-Infektionen in den Suchmaschinen zu verbreiten. Die meisten Webbenutzer neigen dazu, der ersten Seite einer Google-Suche zu vertrauen, und dies ist ein hervorragender Ort für unvorhersehbare Nutzer.

Theoretisch könnte man also suchen “glänzende schwarze Schuhe” Klicken Sie auf den dritten Link in den Ergebnissen, und gelangen Sie zu einer bösartigen Website, die etwas Schreckliches auf Ihrem Computer installiert. In Wirklichkeit ist das Szenario etwas schlimmer.

SEP-Spezialisten können sich sehr schnell an ein sich ständig änderndes Umfeld anpassen. Aus diesem Grund zielen sie auf bestimmte Keywords ab, die äußerst beliebt sind, um die Seitenaufrufe zu maximieren. Denken Sie darüber nach, wann Osama bin Laden getötet wurde oder wann das iPhone 4S veröffentlicht wurde. Millionen von Menschen auf der ganzen Welt suchten nach diesen Begriffen - und vergiftete Suchergebnisse führten dazu, dass viele Benutzer mit Malware infiziert wurden.

So schützen Sie sich vor SEP

In einem Fall offenbarte Imperva Informationen zu einer bestimmten SEP-Kampagne, die 15 Monate dauerte, ohne dass sie von Suchmaschinen erkannt wurden. Wenn Sie dies hören, sind Sie möglicherweise geschockt, verängstigt oder verärgert. Suchmaschinen sollten ihre Benutzer vor solchen Tricks schützen, richtig?

So einfach ist das nicht. Aufgrund der technologischen Fortschritte können SEP-Websites erkennen, ob ein Besucher einer Website eine echte Person oder ein Suchmaschinen-Crawler ist. Wenn es sich um einen Crawler handelt, wird eine vollständig legitime Website angezeigt, und der Crawler weiß es nicht besser. Wenn es sich um einen echten Benutzer handelt, wird er mit Malware bombardiert.

Darüber hinaus können Suchmaschinenvergiftungsspezialisten Schwachstellen in beliebten Websites ausnutzen und schädlichen Code einschleusen, der weitergeleitet wird ihr Nutzer auf die von Malware befallene Website. Meist wird dies durch Cross Site Scripting (XSS) -Lücken gemacht. In diesem Fall sieht Google diese Websites bereits als legitim an, wodurch es schwieriger wird, echte Websites von SEP-Malware verbreitenden Websites zu unterscheiden.

Bis Suchmaschinen einen Weg finden, dieses Problem zu bekämpfen, müssen Sie sich also schützen. Hier sind einige Möglichkeiten, wie Sie das tun können.

• Erfahren Sie, wie Sie Websites identifizieren, die Ziele für eine SEP-Kampagne sein könnten. Viele Popup-Anzeigen, erstickende Webanzeigen und vor allem “Scareware-Portale” Dieser Trick lässt Sie glauben, dass Sie bereits über Malware verfügen, und fordert Sie auf, deren Malware zu installieren “Antivirus”.
• Bei der Suche nach häufig verwendeten Themen sollten Sie die URL der namhaften Websites direkt in Ihren Browser eingeben. Versuchen Sie, sich weniger auf das Klicken auf Suchmaschinenergebnisse zu verlassen.
• Aktivieren Sie jetzt die Sicherheitsfunktionen Ihres Browsers. Wenn Sie eine Website besuchen und Ihr Browser Sie darauf hinweist, dass diese möglicherweise fischig ist, können Sie sie sofort verlassen.
• Stellen Sie sicher, dass alle Antiviren-, Antimalware- und Firewall-Programme auf dem neuesten Stand sind.

Bildnachweis: Über Shutterstock gehackt, SEO Chalkboard über Shutterstock, Warnung über Shutterstock, Computersperre über Shutterstock

Erfahren Sie mehr über: Anti-Malware, SEO, Spam.