Cei de la Google au un motiv serios sa blocheze si sa puna pe lista neagra site-urile care fac SEO agresiv. In ultimul timp a existat o crestere masiva a incercarilor de SEO poisoning care promovau site-uri de phishing sau care contineau malware. Astfel, pentru un query destul de comun si nevinovat putem gasi intr-o lista de rezultate, chiar pe prima pagina, acest tip de site-uri.
Site-urile de phishing copiaza aspectul unor site-uri bine cunoscute (de obicei banci sau institutii) pentru a pacali userii sa-si introduca datele personale.
Alte site-uri instaleaza malware pe calulatorul vizitatorului, fara stirea acestuia. Instalarea se face prin exploatarea vulnerabilitatilor browser-ului (de obicei Internet Explore) sau ale altor programe care redeau continut web (Flash Player, Quicktime, Windows Media Player, etc.).
O data prinse, aceste site-uri sunt black-listed atat in motorul de cautare cat si blocate/desfiintate. Durata lor de viata este mica, dar indeajus cat sa prinda cativa useri neatenti. Aceste site-uri sunt creeate in masa, pentru a fi eficiente. Administrarea acestor site-uri este foarte simpla, datorina noilor tool-uri(MPack, Icepack) facute special pentru administrarea site-urilor de malware. Aceste tool-uri au devenit din ce in ce mai complete si fac creearea unui astfel de site un "no brainer".
Pe langa SEO poisoning, mai exista un siretlic prin care userul este pacalit sa intre pe un site: folosirea domeniilor cu nume similare cu ale altor site-uri cunoscute, de exemplu: googl, gogle, microsof, etc.
Iata cateva sfaturi pentru a va proteja de aceste atacuri:
- Faceti update des programelor dumneavoastra: de obicei, aceste updateuri contin fix-uri la buguri si vulnerabilitati.
- Folositi Firefox sau Opera: s-a constatat ca marea ajoritate a atacurilor sunt indreptate doar catre Internet Explorer.
- Folositi un antivirus care sa includa si detectia site-urilor nesigure (McAfee, Bitdefender, TrendMicro).
- Folositi NoScript pentru a va apara de continutul activ periculos al paginilor.
- Uitati-va la numele de domeniu, daca pare ciudat, opriti-va putin si ganditi-va daca poate fi safe.
Referinte:
http://www.downloadsquad.com/2007/11/29/google-removes-thousands-of-malware-sites/
http://blogs.zdnet.com/security/?p=700
Know Your Enemy: Behind the Scenes of Malicious Web Servers
http://blog.trendmicro.com/
http://www.f-secure.com/weblog/
Site-urile de phishing copiaza aspectul unor site-uri bine cunoscute (de obicei banci sau institutii) pentru a pacali userii sa-si introduca datele personale.
Alte site-uri instaleaza malware pe calulatorul vizitatorului, fara stirea acestuia. Instalarea se face prin exploatarea vulnerabilitatilor browser-ului (de obicei Internet Explore) sau ale altor programe care redeau continut web (Flash Player, Quicktime, Windows Media Player, etc.).
O data prinse, aceste site-uri sunt black-listed atat in motorul de cautare cat si blocate/desfiintate. Durata lor de viata este mica, dar indeajus cat sa prinda cativa useri neatenti. Aceste site-uri sunt creeate in masa, pentru a fi eficiente. Administrarea acestor site-uri este foarte simpla, datorina noilor tool-uri(MPack, Icepack) facute special pentru administrarea site-urilor de malware. Aceste tool-uri au devenit din ce in ce mai complete si fac creearea unui astfel de site un "no brainer".
Pe langa SEO poisoning, mai exista un siretlic prin care userul este pacalit sa intre pe un site: folosirea domeniilor cu nume similare cu ale altor site-uri cunoscute, de exemplu: googl, gogle, microsof, etc.
Iata cateva sfaturi pentru a va proteja de aceste atacuri:
- Faceti update des programelor dumneavoastra: de obicei, aceste updateuri contin fix-uri la buguri si vulnerabilitati.
- Folositi Firefox sau Opera: s-a constatat ca marea ajoritate a atacurilor sunt indreptate doar catre Internet Explorer.
- Folositi un antivirus care sa includa si detectia site-urilor nesigure (McAfee, Bitdefender, TrendMicro).
- Folositi NoScript pentru a va apara de continutul activ periculos al paginilor.
- Uitati-va la numele de domeniu, daca pare ciudat, opriti-va putin si ganditi-va daca poate fi safe.
Referinte:
http://www.downloadsquad.com/2007/11/29/google-removes-thousands-of-malware-sites/
http://blogs.zdnet.com/security/?p=700
Know Your Enemy: Behind the Scenes of Malicious Web Servers
http://blog.trendmicro.com/
http://www.f-secure.com/weblog/
6 comentarii:
Foare interesant de stiut ... Intr-adevar, foarte multi useri naivi cad in aceste capcane. Firefox e cel mai tare !!!
Nici Opera nu-i de ignorat...
Opera e putin cam prea "fancy" pentru utilizatorul comun ! Si mi se pare ca nu e nici atat de sigur in comparatie cu firefox-ul ...
Ha ha, la siguranta chiar te inseli. Opera este CEL MAI sigur. De obicei, tool-urile despre care am amintit(Mpack si Icepack) au ca tinta 90 % Internet Explorer si 10 % Opera. Userii de Opera au fost mereu feriti de probleme din astea. Singurul defect este lipsa plugin-urilor...
Opera este un deschizator de drumuri, dar ii multumim si lasam loc browserelor mai evoluate (a se citi Firefox). Oricum interesant articol ;) O sa pun referinta pe blog-ul meu!
Face Google ceva in acest sens, pentru a stopa astfel de practici?
Trimiteți un comentariu