SEO poisoning – co to takiego?

Aby skutecznie chronić swój komputer przed rozmaitymi wirusami czy atakami hakerów, niezbędne są odpowiednie nawyki pracy, ale również i wiedza, którą należy stale pogłębiać. Dzisiaj przedstawimy kolejną z form cyberataków, znaną już w środowiskach informatycznych i niestety bardzo skuteczną – SEO poisoning.

Korzystanie z wyszukiwarek to norma. Większość z nas najczęściej przegląda do trzech stron wyników, które się pojawiają po wpisaniu poszukiwanej frazy. Dlatego wiele firm korzysta z pozycjonowania swoich stron (Search engine optimization, SEO), aby były prezentowane w wynikach wyszukiwania jak najwyżej dla kluczowych słów i fraz. Zjawisko SEO poisoning polega na wykorzystaniu tych haseł przez hakerów, aby linki odsyłające do złośliwych stron były wyżej w wynikach wyszukiwania niż strony zaufane.

Oprócz przekierowywania ruchu na zainfekowane strony, metoda SEO poisoning dotyczy zamieszczania złośliwego kodu na zaufanych stronach. To kolejny sposób działania hakerów zwany cross-site scripting (XSS). Wyniki znajdujące się wysoko w wyszukiwarce często również są traktowane przez użytkowników jako te „bezpieczniejsze” i bardziej odpowiadające celom ich poszukiwań, co niestety w tym wypadku może być zgubne.

Ataki cyberprzestępców przy użyciu metody SEO poisoning często są zakończone sukcesem, ponieważ hakerzy błyskawicznie reagują na gorące tematy pojawiające się w Sieci, które zainteresują sporą część internautów.

Przed SEO poisoning można się ustrzec. Przede wszystkim nie należy klikać w podejrzanie wyglądające linki. Warto również korzystać z dodatków do przeglądarek internetowych, które uniemożliwią działanie złośliwych skryptów i zabezpieczyć komputer skutecznym programem antywirusowym lub odpowiednim pakietem bezpieczeństwa.

Źródło:

http://www.infosecurity-magazine.com/

Zobacz także: