Tudatlan fejlesztők, akik szkript-segítséget keresnek fórumokon, áldozatul eshetnek a Gootkit trójai és zsarolóvírus-támadásoknak.
A marketingtechnológiában manapság természetes, hogy a HTML-hez szkripteket adnak hozzá, amelyek még több szkriptet injektálnak. A Google Tag Manager egy nagyszerű példa erre. De túl gyakran a marketingesek és a webhelyek kezelői nem veszik észre, hogy a szkriptek pusztítást végezhetnek az oldal teljesítményében, cserébe a hirdetések és a nyomon követés hozzáadásáért. Amikor a (rossz) hackerek a tudtunk nélkül scriptet injektálnak a HTML-be, akkor most kihasználhatják a keresőmotoros rangsorolási potenciálunkat bűnös vállalkozásra.
Ez részben az Evergreen Googlebot és a JavaScript miatt válik lehetővé. A támadók felkutatják, majd célba veszik a magasan rangsorolt weboldalak sebezhetőségeit, hogy kompromittálják azokat, és a Gootkit nevű NodeJS malware keretrendszerrel (a szójáték a "rootkit" szóval) mesterséges oldalakat működtessenek egyébként teljesen hiteles domain nevek alatt.
A Gootkit keretrendszer SEO sablonja
A következőképpen működik: A generált kód észleli a Googlebotot, a hétköznapi felhasználókat és különösen a Google kereső felhasználóit. A hackerek a potenciális áldozatok Google-keresési lekérdezéseinek előrehaladott ismeretében létrehoznak egy fórumbejegyzés-téma sablont egy rosszindulatú szoftver letöltési linkjével, amelyet úgy terveztek, hogy a Google SERP-ekben tökéletes forrásválaszként jelenjen meg ezekre a keresésekre.
Például egy Windows hálózaton dolgozó alkalmazott a Google-t használja arra, hogy forrást találjon egy legálisnak tűnő zip-archívum letöltéséhez. Ez a felhasználó nem tudja, hogy a letöltés titkosított JavaScriptet tartalmaz egy többlépcsős dekódolási rutinnal, amely a felismerés sikeres megkerülése után újra összerakja és futtatja a szkripteket. Ha a letöltés megnyílik, telepíti a Gootkit trójai vírust, és kommunikál a támadó gépével, amely a keretrendszer szerveroldali részét tárolja. A fertőzött kereső felhasználó rendszere ettől kezdve felkészül a trójai futtatására az újraindításkor.
Fileless támadás?
Az indítás után a fertőzött számítógépen minden a rendszermemória felhasználásával működik, a fájlrendszer további használata nélkül. Az ilyen típusú támadás újszerűsége, a JavaScript erejének kifinomult, "fájl nélküli" felhasználása a felderítés megkerülésének stratégiájaként, az oka annak, hogy a Sophos rosszindulatú programokat elemző cég elég méltónak tartotta arra, hogy megkülönböztesse a szokásosabb trójai betöltési eljárásoktól, nevén: Gootloader.
És mintha ez nem lenne elég aljas, történelmileg a Gootkitet elsősorban a Kronos nevű banki kártevő e-mailben történő terjesztésére használták. Most, a keretrendszer legújabb "javításával" a Gootkit felfegyverkezve a bűnözőket, hogy képesek legyenek a Google-t használni a terjesztéshez, és hozzáférjenek egy olyan hasznos teherarchitektúrához, amely kibővült a zsarolóprogramok zsarolási sémáinak kezelésével (és esetleg kezelésével).
A Ransomeware rendkívül hatékony, ha a titkok kiszivárgásával párosulva zsarolási nyomást gyakorolnak a vállalatokra és intézményekre, hogy fizessenek. Ez ellen a támadás ellen nagyon nehéz védekezni, illetve a rosszindulatú szoftverek jelenlétét nagyon nehéz felismerni. Még a tapasztalt informatikai szakembereket is könnyen megtévesztheti. A Google-keresést használó közönséges felhasználónak aligha van esélye.
A saját dekódoló kulcsok és változónevek elhomályosításának részeként a rendszernyilvántartás kulcs/érték párosait adja hozzá, ami a leleplezéshez vezethet. Még nyilvánvalóbb, hogy a hamis szál témája egy kompromittált webhely elleni sikeres támadásban valószínűleg eltér a webhely többi tartalmától. Ennek a szálnak a felderítése tartalomelemzéssel és különösen a HTML sablonok rosszindulatú kimenetéből származó árulkodó jelek révén lehet az, ahogyan a Google felfedezheti a veszélyeztetett webhelyeket és figyelmeztetheti a webhelytulajdonosokat.
Mi a helyzet más keresőmotorokkal?
Egyelőre nem úgy tűnik, hogy a Gootkit malware keretrendszer bűnöző felhasználói más keresőmotorokat is célba vettek volna a SERP-k megmérgezésére. Elméletileg semmi sem akadályozza meg őket abban, hogy pontosan ezt tegyék. A Gootkit keretrendszer szerzője(i) hibáztatható(k), ha csak a Googlebot felhasználói ágensének szűrésével törődtek.
Miért érdekel minket
Valóban láttam már ilyen típusú támadást SEO-ügyfeleknél, és ezek csak rosszabbak és gyakoribbak lesznek. A Gootkit 2014-re nyúlik vissza, és az SMX Workshopon röviden megvitattunk egy akkori esetet: SEO fejlesztőknek. A biztonsági témákban mélyebben elmélyülő jövőbeli workshopok további részleteket tárhatnak fel, tekintettel az adott incidenstől való időbeli távolságra, és mivel az információbiztonság a mi hatáskörünkbe tartozik. Az eset figyelmeztetésként és tanulságként is szolgál a fejlesztők számára.
Forrás: searchengineland.com/how-gootkit-trojan-distributes-ransomware-via-google-serps-346550
Szeretnél SEO-t tanulni és beindítani a karriered? Ismerd meg a 15 legjobb SEO-forrást stratégiák, taktikák, tippek, betekintések és ötletek terén.
Ha meg akarod tanulni a keresőoptimalizálást (SEO), akkor olvasnod kell.
Sokat.
Rengeteget kell tanulnod.
Valójában a legjobb és legsikeresebb SEO szakemberek azok, akik naprakészek a legújabb fejleményekkel kapcsolatban.
A "játék" tanulójának kell lenned, folyamatosan tanulnod és képezned kell magad.
Ezért állítottuk össze ezt a listát azokról a helyekről, ahol SEO-t tanulhatsz.
Biztosítani szeretnénk, hogy a legjobb és legfrissebb tanácsok a rendelkezésedre álljanak.
Ma a SEO fontosabb, mint valaha - és bonyolultabb is, mint valaha.
Ezek közül a blogok közül néhány kezdőknek szól. Sok nem, de ne hagyja, hogy ez elriassza. Ez csak azt jelenti, hogy több lehetőség van arra, hogy valami ügyes dolgot tanulj, nem igaz?
A tudás hatalom. Szóval csapj le a könyvekre - mármint a blogokra. Olvass és tanulj tovább. El fogsz jutni odáig.
Google SEO források
Hol a legjobb hely, ahol a legfrissebb információkhoz juthatsz? A forrásból.
A SEO esetében ez a Google-t jelenti.
Áss bele itt:
1. Google Webmaster Central blog
A Webmaster Central blogon közvetlenül a Google-tól kaphatsz híreket.
A Google ezen a blogon osztja meg az indexeléssel és rangsorolással kapcsolatos frissítéseket. Olyan dolgokba nyerhetsz betekintést, mint például:
A keresésbe érkező új funkciók.
Tippek és trükkök a Search Console használatához.
Algoritmusokkal kapcsolatos frissítések.
2. A Google Search Quality Evaluator iránymutatásai
Érezted már úgy, hogy rejtélyes, hogy az oldalad miért ott szerepel a rangsorban, ahol éppen szerepel, annak ellenére, hogy szó szerint mindent kipróbáltál?
Tekintsd meg a Google Search Quality Evaluator Guidelines (A Google keresési minőségértékelő iránymutatásai) című dokumentumot.
Ez pontosan az a dokumentum, amelyet a Google az értékelők képzéséhez használ. A Google teljes belső működését itt tárják fel.
Bár ezek az iránymutatások nem árulnak el algoritmikus vagy rangsorolási titkokat, megtudhatja, hogy milyen típusú dolgokat keres a Google a kiváló minőségű webhelyeken
3. A Google keresőoptimalizálás (SEO) kezdeti útmutatója
A Google nagyon szeretné, ha megértenéd a SEO-t, mert nagyon szeretné, ha sikeres lennél benne, hogy a lehető legjobb tartalmat tudják kiszolgálni a keresőjüket használó embereknek.
Ezért hozták létre a Search Engine Optimization Starter Guide-ot.
Tényleg, ez az, hogyan sajátítsd el a SEO-t egyenesen a ló szájából.
Tanuld meg a SEO-t: A 38 legjobb blog, forrás és kiadvány.
Már korábban is mondtam itt: a SEO elsajátításához többre van szükség, mint a linképítés és a kulcsszavak megértése. A Google egyetért ezzel - még a Webmester-iránymutatásokat is összeállították, hogy segítsenek neked. Ezek az iránymutatások a következőkre terjednek ki:
5. Google Webmasters YouTube-csatorna
Te inkább vizuálisan tanulsz?
A Google-nak saját YouTube-csatornája van, és tele van bölcsességekkel.
Nézd meg őket legközelebb, ha van pár szabad perced. Vagy csak dobj be egy videót a háttérben, és hallgasd meg.
A SEO alapjaitól kezdve a sokkal haladóbb témákig mindent megtudhatsz.
Weboldal készítés és keresőoptimalizálás
Telefon: +36706041970
Email: info@fjood.hu