Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

18 ani de când căutăm pe Google: Malware-ul poate fi la un click distanță

2016-09-02

Cum navigați prin realitatea virtuală? Care este prima pagină web pe care o deschideți atunci când căutați ceva online? Unde vă duceți pentru a răspunde la o întrebare din categoria “cum pot să…?” cel mai des? Pentru majoritatea utilizatorilor, răspunsul ar fi Google.

Au trecut 18 ani de când studenți doctoranzi de la Stanford Larry Page și Sergey Brin au fondat compania și dirijat-o la poziția dominantă la nivel global în mediul motoarelor de căutare, întrecând următorii 14 cei mai mari competitori. Cu toate acestea, având peste 1,6 miliarde de vizitatori în fiecare lună, nu este numai cel mai mare jucător din acest mediu, dar, de asemenea, este unul din cele mai interesante modalități folosite de infractorii cibernetici pentru a-și găsi victimele următoare.

“Black hat” SEO

Recent, ESET a avertizat utilizatorii să nu cadă în capcanele întinse de site-urile web ce oferă bilete pentru Campionatul Euro UEFA și Jocurile Olimpice de la Rio. În ciuda faptului ca sunt rău intenționate și frauduloase, multe dintre aceste pagini clasate în partea de sus a căutărilor, bazându-se pe interogările de căutare ” bilete Euro 2016 ” și ” bilete Rio 2016 “.

“Cum este posibil, cu toate mecanismele de securitate disponibile?”, v-ați putea întreba. Motivul constă în existența “black hat” SEO-ului (search engine optimization). Termenul descrie modul în care infractorii cibernetici încearcă să profite de normele stabilite de Google pentru a dobândi poziția cea mai înaltă în interogări de căutare.

Există mai multe modalități de a exploata regulile. Una dintre cele mai sofisticate metode, numită “camuflare”, afișează un tip de conținut și / sau URL pentru utilizator și un set diferit de crawlere pentru motorul de căutare – prin urmare, clasările sunt în partea de sus a paginii, dar conduce utilizatorii la site-uri irelevante.

O altă modalitate de a obține mai multă atenție în timpul unei căutări web este de a notifica serverele cu privire la existența unui conținut nou, de mai multe ori pe minut. Acest lucru creează iluzia că sunt postate lucrurile noi, de multe ori, ajutând paginile să crească în clasament.

Cu toate acestea, nu toți escrocii optează pentru astfel de metode complicate. Mult mai simple sunt ferme de link-uri – mai multe pagini cu conținut, în preponderență de slabă calitate, controlate de escroci, fiind legate între ele într-o încercare de a îmbunătăți vizibilitatea în căutare. Aglomerând site-urile web cu keyword-uri, deși conținutul nu este legat de acestea, este de asemenea considerată o tehnică de SEO “black hat”.

Intenții rele

Ceea ce au toate aceste practici răuvoitoare în comun sunt obiectivele finale – să fure informațiile sensibile ale victimelor “sau să le servească un conținut malware, cum ar fi ransomware, troieni bancari sau spyware. Într-un efort de a insera malware-ul pe computerele victimelor, infractorii folosesc adesea kituri de exploatare.

Încă mai rulați Flash, utilizați o versiune mai veche de Internet Explorer, sau orice aplicații învechite și care nu au un patch disponibil? Doar prin vizitarea unei pagini infectate, computerul poate fi scanat pentru vulnerabilități de către kitul de exploatare și poate utiliza abuziv aceste lacune pentru a obține acces la dispozitiv. Nu sunt necesare clicuri sau permisiuni suplimentare.

Amintiți-vă de aceste sfaturi data viitoare când căutați pe Google și când doriți să accesați primul link pe care îl vedeți. Fără o protecție adecvată, pe mai multe straturi – prin intermediul software-ului de securitate – aparatul poate sfârși prin a fi infectat, informațiile sensibile pot fi furate sau chiar mai rău toate datele pot fi criptate.

 

ONDREJ KUBOVIČ

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *