Qu`est-ce que la recherche empoisonnement du moteur est et comment il se propage logiciels malveillants [explique makeuseof]
Video: Ergonomie des logiciels Open Line™ : La recherche intelligente
Contenu
Si vous pensiez que les popups de logiciels malveillants et le spam e-mail sans relâche ont été le pire, détrompez-vous. Il y a un nouveau concurrent sur la scène et il se répand comme les logiciels malveillants beurre dans la chaleur du désert. C`est appelé empoisonnement du moteur de recherche et des centaines de milliers, voire des millions, de personnes ont été victimes de tout le monde entier.
Voici la chose au sujet de l`intention malveillante: les pires formes de vilenie se produisent quand les méchants prennent quelque chose qui est bon et l`utiliser pour le mal. Le moteur de recherche est un développement fantastique. Sans elle, nous n`aurions pas Google et où serait le monde sans Google? Mais l`empoisonnement des moteurs de recherche est tout au sujet de prendre ce bon moteur de recherche et la manipulation à faire quelque chose ignoble.
Mais avant de pouvoir parler de l`empoisonnement réel des moteurs de recherche, nous avons besoin de parler de l`optimisation des moteurs de recherche.
Search Engine Optimization 101
l`optimisation des moteurs de recherche (SEO) est une tactique légitime utilisé par les propriétaires Web afin d`optimiser leurs sites Web pour le placement des moteurs de recherche. Allez sur Google et la recherche de quoi que ce soit la pêche, les jeux vidéo, les marques de vêtements, articles de presse. Maintenant, faites défiler vers le bas par les résultats. Dans la plupart des cas, le résultat souhaité sera sur cette première page.
Combien de fois avez-vous jamais cliquez sur « Suivant » pour parcourir plus de résultats? Combien de fois avez-vous allé à la cinquième page? Le dixième? Mon pari serait sur « extrêmement rarement. » Et c`est pourquoi le référencement est si précieux. Plus vous optimisez votre site, plus il sera classé, donc plus de gens vont visiter.
Les moteurs de recherche gardent leurs algorithmes de classement résultat de la recherche peut-être bien gardés encore mieux protégés que le Colonel Sanders et sa recette de poulet. Cependant, nous savons peu de choses sur les critères de classement de recherche:
- Qui sont pages web réticulés dans le même domaine ou site web augmentera le classement de recherche. De même, si une certaine page a beaucoup de liens entrants provenant de sources extérieures, son classement augmentera.
- mots-clés de recherche et expressions de recherche jouent un rôle majeur. Ainsi, si vous souhaitez cibler une expression particulière (par exemple, « conseils de jardinage »), vous devrez répéter cette phrase à plusieurs reprises tout au long de votre page (s). Ceci est appelé « bourrage de mots clés. »
- Structure de la page appropriée (mise en gras, les ancres, les balises H1, etc.) contribuera à augmenter votre classement, car il aide le moteur de recherche robots d`exploration afin de mieux analyser votre contenu Web.
Il existe de nombreux autres facteurs involved- ci-dessus sont que quelques exemples pour vous montrer un aperçu de ce que le référencement est sur le point.
Video: Part 2 - The Lost World Audiobook by Sir Arthur Conan Doyle (Chs 08-12)
Empoisonnement Résultats de la recherche
Maintenant que vous savez sur le référencement, nous pouvons passer à l`empoisonnement des moteurs de recherche (SEP). Le SEP est une méthode qui utilise les spammeurs malveillants de se propager rapidement des logiciels malveillants sur l`Internet. Rappelez-vous comment je l`ai mentionné popups les logiciels malveillants et le spam e-mail? Eh bien, SEP est sur un tout autre niveau.
Septembre peut être considéré comme une corruption de SEO. Alors que les sites Web légitimes utilisent SEO pour obtenir un meilleur classement dans un moteur de recherche, les producteurs de logiciels malveillants utilisent SEO pour placer leur haute propagation de logiciels malveillants infection sur les résultats des moteurs de recherche. La plupart des internautes ont tendance à faire confiance à la première page d`une recherche Google, et qui présente un emplacement de choix pour les utilisateurs hors garde.
Donc, en théorie, vous pouvez rechercher « chaussures noires brillantes » et cliquez sur le troisième lien dans les résultats et pris à un site Web malveillant qui installe quelque chose de terrible sur votre ordinateur. En réalité, le scénario est un peu pire que cela.
spécialistes SEP sont très rapides à adapter à un environnement souvent changeant. Voilà pourquoi ils cibler des mots clés spécifiques qui sont extrêmement populaires afin de maximiser leur nombre de visites. Pensez quand Oussama ben Laden a été tué ou lorsque l`iPhone 4S a été libéré. Des millions de personnes dans le monde étaient à la recherche de ces termes et sur les résultats de recherche empoisonnées a fini par infecter de nombreux utilisateurs avec des logiciels malveillants.
Comment se protéger contre septembre
Dans un cas, Imperva a divulgué des renseignements au sujet d`une campagne du SEP particulier qui a duré 15 mois sans détection par les moteurs de recherche. En entendant cela, vous pourriez être choqué, effrayé ou en colère. Les moteurs de recherche devraient protéger leurs utilisateurs contre ce genre de supercherie, non?
Mais ce n`est pas facile. En raison des progrès de la technologie, les sites Web SEP peuvent détecter si un visiteur de leur site est une véritable personne ou un robot de moteur de recherche. Si c`est un robot, ils affichent un site tout à fait légitime et le robot d`exploration ne savent pas mieux. Si c`est un véritable utilisateur, il sera bombardée par des logiciels malveillants.
En outre, le moteur de recherche spécialistes de l`intoxication peuvent exploiter les vulnérabilités des sites Web populaires et injecter du code malveillant qui redirige leur les utilisateurs sur le site infesté des logiciels malveillants. La plupart du temps, cela se fait par des vulnérabilités de script intersite (XSS). Et dans ce cas, Google voit déjà ces sites Web légitimes, ce qui rend beaucoup plus difficile de distinguer les vrais sites de sites SEP-malware se propager.
Donc, jusqu`à ce que les moteurs de recherche peuvent trouver un moyen de lutter contre ce problème, vous devez vous protéger. Voici quelques façons dont vous pouvez le faire.
- Apprenez à identifier les sites Web qui pourraient être des destinations pour une campagne septembre Beaucoup d`annonces pop-up, suffocantes annonces web, et en particulier des « portails scareware » qui Trick vous en pensant que vous avez déjà des programmes malveillants et vous invite à installer leur « antivirus ».
- Lors de la recherche sur des sujets populaires, vous devez taper directement l`URL de sites remarquables dans votre navigateur. Essayez de compter moins sur les résultats en cliquant sur des moteurs de recherche.
- Activer maintenant les fonctions de sécurité de votre navigateur. Si vous visitez un site Web et votre navigateur vous avertit qu`il pourrait être fishy, partir tout de suite.
- Assurez-vous que votre antivirus, antimalware et les programmes de pare-feu sont mis à jour.
- Zscaler a créé un addon / extension qui vise à protéger les utilisateurs contre les résultats de la recherche empoisonnées. Vous pouvez le saisir pour Firefox et Chrome.