Tudatlan fejlesztők, akik szkript-segítséget keresnek fórumokon, áldozatul eshetnek a Gootkit trójai és zsarolóvírus-támadásoknak.

A marketingtechnológiában manapság természetes, hogy a HTML-hez szkripteket adnak hozzá, amelyek még több szkriptet injektálnak. A Google Tag Manager egy nagyszerű példa erre. De túl gyakran a marketingesek és a webhelyek kezelői nem veszik észre, hogy a szkriptek pusztítást végezhetnek az oldal teljesítményében, cserébe a hirdetések és a nyomon követés hozzáadásáért. Amikor a (rossz) hackerek a tudtunk nélkül scriptet injektálnak a HTML-be, akkor most kihasználhatják a keresőmotoros rangsorolási potenciálunkat bűnös vállalkozásra.

Ez részben az Evergreen Googlebot és a JavaScript miatt válik lehetővé. A támadók felkutatják, majd célba veszik a magasan rangsorolt weboldalak sebezhetőségeit, hogy kompromittálják azokat, és a Gootkit nevű NodeJS malware keretrendszerrel (a szójáték a "rootkit" szóval) mesterséges oldalakat működtessenek egyébként teljesen hiteles domain nevek alatt.

A Gootkit keretrendszer SEO sablonja

A következőképpen működik: A generált kód észleli a Googlebotot, a hétköznapi felhasználókat és különösen a Google kereső felhasználóit. A hackerek a potenciális áldozatok Google-keresési lekérdezéseinek előrehaladott ismeretében létrehoznak egy fórumbejegyzés-téma sablont egy rosszindulatú szoftver letöltési linkjével, amelyet úgy terveztek, hogy a Google SERP-ekben tökéletes forrásválaszként jelenjen meg ezekre a keresésekre.

Például egy Windows hálózaton dolgozó alkalmazott a Google-t használja arra, hogy forrást találjon egy legálisnak tűnő zip-archívum letöltéséhez. Ez a felhasználó nem tudja, hogy a letöltés titkosított JavaScriptet tartalmaz egy többlépcsős dekódolási rutinnal, amely a felismerés sikeres megkerülése után újra összerakja és futtatja a szkripteket. Ha a letöltés megnyílik, telepíti a Gootkit trójai vírust, és kommunikál a támadó gépével, amely a keretrendszer szerveroldali részét tárolja. A fertőzött kereső felhasználó rendszere ettől kezdve felkészül a trójai futtatására az újraindításkor.

Fileless támadás?

Az indítás után a fertőzött számítógépen minden a rendszermemória felhasználásával működik, a fájlrendszer további használata nélkül. Az ilyen típusú támadás újszerűsége, a JavaScript erejének kifinomult, "fájl nélküli" felhasználása a felderítés megkerülésének stratégiájaként, az oka annak, hogy a Sophos rosszindulatú programokat elemző cég elég méltónak tartotta arra, hogy megkülönböztesse a szokásosabb trójai betöltési eljárásoktól, nevén: Gootloader.

És mintha ez nem lenne elég aljas, történelmileg a Gootkitet elsősorban a Kronos nevű banki kártevő e-mailben történő terjesztésére használták. Most, a keretrendszer legújabb "javításával" a Gootkit felfegyverkezve a bűnözőket, hogy képesek legyenek a Google-t használni a terjesztéshez, és hozzáférjenek egy olyan hasznos teherarchitektúrához, amely kibővült a zsarolóprogramok zsarolási sémáinak kezelésével (és esetleg kezelésével).

A Ransomeware rendkívül hatékony, ha a titkok kiszivárgásával párosulva zsarolási nyomást gyakorolnak a vállalatokra és intézményekre, hogy fizessenek. Ez ellen a támadás ellen nagyon nehéz védekezni, illetve a rosszindulatú szoftverek jelenlétét nagyon nehéz felismerni. Még a tapasztalt informatikai szakembereket is könnyen megtévesztheti. A Google-keresést használó közönséges felhasználónak aligha van esélye.

A saját dekódoló kulcsok és változónevek elhomályosításának részeként a rendszernyilvántartás kulcs/érték párosait adja hozzá, ami a leleplezéshez vezethet. Még nyilvánvalóbb, hogy a hamis szál témája egy kompromittált webhely elleni sikeres támadásban valószínűleg eltér a webhely többi tartalmától. Ennek a szálnak a felderítése tartalomelemzéssel és különösen a HTML sablonok rosszindulatú kimenetéből származó árulkodó jelek révén lehet az, ahogyan a Google felfedezheti a veszélyeztetett webhelyeket és figyelmeztetheti a webhelytulajdonosokat.

Mi a helyzet más keresőmotorokkal?

Egyelőre nem úgy tűnik, hogy a Gootkit malware keretrendszer bűnöző felhasználói más keresőmotorokat is célba vettek volna a SERP-k megmérgezésére. Elméletileg semmi sem akadályozza meg őket abban, hogy pontosan ezt tegyék. A Gootkit keretrendszer szerzője(i) hibáztatható(k), ha csak a Googlebot felhasználói ágensének szűrésével törődtek.

Miért érdekel minket

Valóban láttam már ilyen típusú támadást SEO-ügyfeleknél, és ezek csak rosszabbak és gyakoribbak lesznek. A Gootkit 2014-re nyúlik vissza, és az SMX Workshopon röviden megvitattunk egy akkori esetet: SEO fejlesztőknek. A biztonsági témákban mélyebben elmélyülő jövőbeli workshopok további részleteket tárhatnak fel, tekintettel az adott incidenstől való időbeli távolságra, és mivel az információbiztonság a mi hatáskörünkbe tartozik. Az eset figyelmeztetésként és tanulságként is szolgál a fejlesztők számára.

Forrás: searchengineland.com/how-gootkit-trojan-distributes-ransomware-via-google-serps-346550

Szeretnél SEO-t tanulni és beindítani a karriered? Ismerd meg a 15 legjobb SEO-forrást stratégiák, taktikák, tippek, betekintések és ötletek terén.

Ha meg akarod tanulni a keresőoptimalizálást (SEO), akkor olvasnod kell.

Sokat.

Rengeteget kell tanulnod.

Valójában a legjobb és legsikeresebb SEO szakemberek azok, akik naprakészek a legújabb fejleményekkel kapcsolatban.

A "játék" tanulójának kell lenned, folyamatosan tanulnod és képezned kell magad.

Ezért állítottuk össze ezt a listát azokról a helyekről, ahol SEO-t tanulhatsz.

Biztosítani szeretnénk, hogy a legjobb és legfrissebb tanácsok a rendelkezésedre álljanak.

Ma a SEO fontosabb, mint valaha - és bonyolultabb is, mint valaha.

Ezek közül a blogok közül néhány kezdőknek szól. Sok nem, de ne hagyja, hogy ez elriassza. Ez csak azt jelenti, hogy több lehetőség van arra, hogy valami ügyes dolgot tanulj, nem igaz?

A tudás hatalom. Szóval csapj le a könyvekre - mármint a blogokra. Olvass és tanulj tovább. El fogsz jutni odáig.

Google SEO források

Hol a legjobb hely, ahol a legfrissebb információkhoz juthatsz? A forrásból.

A SEO esetében ez a Google-t jelenti.

Áss bele itt:

1. Google Webmaster Central blog

A Webmaster Central blogon közvetlenül a Google-tól kaphatsz híreket.

A Google ezen a blogon osztja meg az indexeléssel és rangsorolással kapcsolatos frissítéseket. Olyan dolgokba nyerhetsz betekintést, mint például:

A keresésbe érkező új funkciók.

Tippek és trükkök a Search Console használatához.

Algoritmusokkal kapcsolatos frissítések.

2. A Google Search Quality Evaluator iránymutatásai

Érezted már úgy, hogy rejtélyes, hogy az oldalad miért ott szerepel a rangsorban, ahol éppen szerepel, annak ellenére, hogy szó szerint mindent kipróbáltál?

Tekintsd meg a Google Search Quality Evaluator Guidelines (A Google keresési minőségértékelő iránymutatásai) című dokumentumot.

Ez pontosan az a dokumentum, amelyet a Google az értékelők képzéséhez használ. A Google teljes belső működését itt tárják fel.

Bár ezek az iránymutatások nem árulnak el algoritmikus vagy rangsorolási titkokat, megtudhatja, hogy milyen típusú dolgokat keres a Google a kiváló minőségű webhelyeken

3. A Google keresőoptimalizálás (SEO) kezdeti útmutatója

A Google nagyon szeretné, ha megértenéd a SEO-t, mert nagyon szeretné, ha sikeres lennél benne, hogy a lehető legjobb tartalmat tudják kiszolgálni a keresőjüket használó embereknek.

Ezért hozták létre a Search Engine Optimization Starter Guide-ot.

Tényleg, ez az, hogyan sajátítsd el a SEO-t egyenesen a ló szájából.

Tanuld meg a SEO-t: A 38 legjobb blog, forrás és kiadvány.

Már korábban is mondtam itt: a SEO elsajátításához többre van szükség, mint a linképítés és a kulcsszavak megértése. A Google egyetért ezzel - még a Webmester-iránymutatásokat is összeállították, hogy segítsenek neked. Ezek az iránymutatások a következőkre terjednek ki:

• Általános legjobb gyakorlatok a webhely keresőben való megjelenésének elősegítése érdekében
• Minőségi irányelvek, amelyek befolyásolhatják a SERP-ben elfoglalt helyét.
• Hogyan segíthet a Google-nek megtalálni és megérteni az oldalait

5. Google Webmasters YouTube-csatorna

Te inkább vizuálisan tanulsz?

A Google-nak saját YouTube-csatornája van, és tele van bölcsességekkel.

Nézd meg őket legközelebb, ha van pár szabad perced. Vagy csak dobj be egy videót a háttérben, és hallgasd meg.

A SEO alapjaitól kezdve a sokkal haladóbb témákig mindent megtudhatsz.