Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
< >
1 2 3 4 5

Новости, советы и рекомендации для технических специалистов

  1. Реальная проблема
  2. SEO
  3. Blackhat SEO
  4. Blackhat SEO становится противным
  5. Популярные тренды
  6. Поднять рейтинг
  7. Blackhat SEO плюс Google Instant
  8. Частичные решения
  9. Последние мысли

Узнайте, как Blackhat SEO используется для повышения поискового рейтинга вредоносных веб-страниц и почему поисковые системы принимают их.

Узнайте, как Blackhat SEO используется для повышения поискового рейтинга вредоносных веб-страниц и почему поисковые системы принимают их.

--------------------------------------------

Эта статья должна была быть посвящена исключительно SEO Blackhat и его последствиям. Во время моего исследования я наткнулся на новый эксплойт, и эксперты говорят, что это Blackhat SEO на стероидах. Итак, план Б.

Прежде чем перейти к деталям, я хочу показать вам, что меня отвлекло. Я начал вводить антивирус на веб-странице Google. Как вы можете видеть ниже, я получил только анти-и поисковые предложения начали появляться.

Как вы можете видеть ниже, я получил только анти-и поисковые предложения начали появляться

Хорошо, это круто. Я помню, как читал, что Google развернул новую технологию под названием Мгновенный , Он пытается предсказать, какие поисковые термины я хочу, и предлагает предлагаемые ссылки в раскрывающемся списке. После того, как первоначальный «вау-фактор» исчез , я понял, что первое предложение, которое предложил Google, было protiv .

В мире информационной безопасности это проблема. Antivir Solution Pro это мошенническое антишпионское приложение с вредоносным ПО. После установки он захватывает компьютер и наводняет пользователей поддельными всплывающими окнами безопасности. Конечная афера вступает в игру, когда пользователей просят купить лицензию, которая абсолютно ничего не делает. Я не могу поверить, что Google допустил это.

Ну, я немного отреагировал. Ссылки, связанные с Antivir Solution Pro, оказались не такими, как я думал. Google вернул страницы о том, как удалить вредоносное ПО. Это облегчение.

Реальная проблема

Мой следующий вопрос был: действительно ли ссылки реальны? Antivir Solution Pro - это спуфинг пользователей. Оказывается, это хороший вопрос. По-видимому, есть новый и неприятный подвиг, о котором нам нужно знать. Это связано с SEO. Эта аббревиатура не может означать одинаково для всех, поэтому давайте определим ее, чтобы избежать путаницы.

SEO

Поисковая оптимизация (SEO) - это процесс, используемый для повышения рейтинга веб-сайта в поисковых системах, таких как Google, и его не следует путать с Маркетинг в поисковых системах (SEM), где владельцы веб-сайтов платят за повышение видимости своего сайта в результатах поисковых систем. SEO использует неоплачиваемые или органические методы повысить рейтинг сайта. Это увлекательная тема, с множеством статей, написанных о том, как добиться SEO.

Я не один. Киберпреступники также заинтересованы в SEO, но по совсем другой причине. Фактически, то, что они делают, приобрело достаточно известность, чтобы иметь свое собственное особое имя.

Blackhat SEO

Первоначально, Blackhat SEO был процесс оптимизации результатов поисковой системы, но неэтично. Некоторые из используемых методов:

  • Заполнение ключевыми словами : идея состоит в том, чтобы иметь список ключевых слов на веб-сайте и ничего больше. Это повысит рейтинг доменного имени на некоторое время.
  • Невидимый текст : хитрый трюк с наличием большого количества ключевых слов в белом тексте на веб-странице с белым фоном. Мы не можем видеть это, но это привлечет веб-сканеры.
  • Страницы дверного проема : поддельная страница, которую посетители никогда не видят. Это также полно ключевых слов и предназначено, чтобы подделать пауки поисковой машины, чтобы поднять рейтинг сайта.

Blackhat SEO становится противным

Сегодня Blackhat SEO расширился и теперь включает в себя методы повышения не только ссылок, но и ссылок на вредоносные веб-сайты. Жюльен Собриер , исследователь безопасности в Zscalar определила, что более 50 процентов отдельных результатов поиска содержат хотя бы одну вредоносную ссылку на первых 10 страницах. В некоторых случаях, когда поиск относится к популярной теме, 90 процентов первых 100 ссылок были направлены на вредоносные сайты.

В это видео Мистер Собриер рассказывает о своих выводах. Он объясняет, что, прежде чем злоумышленники начнут использовать SEO, они используют результаты поисковой системы, чтобы определить популярные тенденции. Затем они используют методы SEO для дальнейшего повышения уровня вредоносных веб-сайтов на основе одной из популярных тенденций. Давайте посмотрим на процесс.

Популярные тренды

Плохие парни используют тренды, чтобы определить, что популярно в любой момент времени. Google Hot Trends это один веб-сайт, который они используют:

Следующим шагом является создание вредоносного веб-сайта, который использует поисковые термины, даты и фактические предложения, найденные в информации о ссылках для одного из популярных сайтов. Если все сделано правильно, поисковые системы быстро начнут указывать на недавно созданный вредоносный веб-сайт и дадут ему довольно приличный рейтинг.

Другая возможность - найти какую-то уязвимость, взломать легитимный популярный веб-сайт и добавить его вредоносный код. Г-н Собриер упоминает, что использование robot.txt, папок с изображениями или .file затрудняет ответственному веб-мастеру видеть, что происходит.

Первый намек на то, что что-то не так, - вредоносный сайт редко выглядит так, как ожидалось. Вместо этого он говорит жертве, что есть проблема. Компьютер заражен вредоносным ПО, неправильный видеокодек или необходимо обновить какое-либо приложение. Как вы можете догадаться, следуя совету, вы установите вредоносное ПО злоумышленника.

Поднять рейтинг

Неудовлетворенные начальным рейтингом, киберпреступники используют уникальный метод улучшения рейтинга сайта. Поврежденный веб-сайт настроен на сбор информации из запроса трафика ссылающейся , Злоумышленники хотят узнать, откуда поступил запрос - например, Google, Bing или Yahoo. Знание этого позволяет злоумышленникам индексировать запрос в соответствующей поисковой системе, повышая рейтинг веб-страницы.

Blackhat SEO плюс Google Instant

Теперь, когда у нас есть представление о том, как работают Blackhat SEO и Google Instant, я бы хотел связать все вместе. Давайте посмотрим, предсказывают ли это идеальный шторм.

Попытка обнаружить ссылки, указывающие на вредоносные веб-сайты, по меньшей мере, трудна и была шип в сторону Google в течение довольно долгого времени. На самом деле, все основные игроки в области поиска работают над этим, но ни у кого нет реального решения. Так что это проблема первая.

Помните, я упоминал, что злоумышленники полагаются на то, что популярно в любой момент. Google Hot Trends обновляется ежедневно, но Google Instant работает в режиме реального времени. Таким образом, плохие парни сразу знают, какие поисковые термины являются оптимальными для использования. Между этими двумя я не вижу, как это может быть лучше для киберпреступников. Хотя мы можем кое-что сделать.

Частичные решения

Это не очень помогает, но Google Instant можно отключить.

Таким образом, пользователи не будут ошибочно выбирать что-то другое, чем они ожидали. Помните мой поиск, где я остановился на анти. Вот результаты, если я введу антивирус полностью:

Далее, основные веб-браузеры имеют приложения из черного списка, которые должны помочь. Internet Explorer использует Фильтр SmartScreen , в то время как Fire Fox и Chrome использовать Google Safe Browsing , Тем не менее, мы должны помнить, что черные списки являются реакционными и не будут помечать новые вредоносные доменные имена до тех пор, пока они не будут сообщены.

Последние мысли

Возможность обнаружить поддельные ссылки, которые отправляют нас на вредоносные веб-сайты, - это проблема, которая не имеет реального решения. Кажется, еще раз, информирование пользователей о SEO Blackhat и о том, как он может извлечь выгоду из Google Instant, - лучшее, что мы можем сделать.

Вы сталкивались с SEO Blackhat в своем серфинге?

Вы сталкивались с SEO Blackhat в своем серфинге?