Co je metoda SEO poisoning a proč je nebezpečná

Zpět na blog

Search engine optimalization, SEO, je technika, která kombinuje několik různých postupů za účelem lepšího umístění webové stránky ve výsledcích vyhledávače. V poslední době začali také kybernetičtí zločinci ve velkém využívat SEO ke svým nekalým cílům – takové zneužití SEO se označuje spojením SEO poisoning.

Účelem SEO poisoningu je jednak dosáhnout vysokého umístění podvržených a rizikových webů ve vyhledávačích, ale také se využívá ke zneužití zranitelností na existujících vysoce hodnocených webových stránkách a jejich využití k šíření malwaru.

SEO poisoning se tak týká jak škodlivých stránek, tak legitimních stránek, které byly kompromitovány. Útočníci se prostřednictvím těchto webů snaží nainstalovat škodlivý software, například trojské koně, napadnout počítač uživatele nebo z něj vylákat citlivé údaje, hesla a další informace.

Cílem SEO poisoningu je rychle a jednoduše zasáhnout velké množství uživatelů. Proto takové útoky často sledují trendující vyhledávací výrazy. K útokům tohoto typu často dochází například během přírodních katastrof, kdy se útočníci snaží, aby oběti posílaly peněžní pomoc na falešné účty. K těmto útokům dochází také během velkých politických kampaní a dalších významných světových událostí.

Blackhat SEO

Spojení blackhat SEO se vztahuje na všechny techniky, které se používají k oklamání vyhledávače za účelem dosažení vysokého umístění ve vyhledávání. Vyhledávače neustále mění své algoritmy řazení a různé vyhledávače používají různé metody řazení. Proto se musí neustále vyvíjet i techniky blackhat SEO.

V minulosti byl nejvýznamnější technikou tzv. keyword stuffing. Vyhledávače hodnotily webové stránky pouze na základě klíčových slov, která mohla být umístěna kdekoli: v metapopisech i v obsahu webové stránky. Samotný obsah ani nemusel dávat smysl. Blackhat SEO proto často obnášel například vytváření fragmentů textu, které byly pro návštěvníka neviditelné (bílý text, bílé pozadí, malé písmo), s co největším počtem klíčových slov.

Další technika (která se občas používá i dnes) je založena na vytváření zpětných odkazů mezi mnoha weby, přičemž text odkazu obsahuje cílová klíčová slova. Miliony falešných stránek byly vytvořeny právě za účelem vytváření takových odkazů. Dnes už tato technika ve většině případů není účinná. Přední vyhledávače, jako jsou Google a Bing, sice stále berou zpětné odkazy při řazení v úvahu, ale nejsou tak důležité jako jiné aspekty.

Jedním z nejčastějších způsobů využití blackhat SEO je vytváření skriptů, které rozpoznají, zda webovou stránku navštívil vyhledávač nebo skutečný návštěvník. Pokud první stránku navštíví crawler, je mu servírován vysoce hodnocený obsah, ale když první stránku navštíví uživatel, dostane škodlivý obsah, obvykle pomocí JavaScriptu a/nebo přesměrování.

K útoku na návštěvníky používají kyberzločinci různé metody. Vytvářejí škodlivý kód a snaží se zneužít zranitelnosti webových prohlížečů. Pokoušejí se o clickjacking nebo sociální inženýrství, například lákají uživatele ke stažení a spuštění malwaru. V mnoha případech také předstírají prodej neexistujícího produktu, aby ukradli osobní údaje a čísla kreditních karet. Vyskytly se dokonce případy, kdy se cílem těchto podvodů staly velké korporace: firemní uživatelé byli podvedeni, aby poskytli osobní údaje, které pak byly použity při útocích sociálního inženýrství proti korporaci.

Zneužívání zranitelností

Dosáhnout vysokého hodnocení pro škodlivé webové stránky prostřednictvím blackhat SEO není jednoduché a jde o dlouhodobou a komplexní činnost. Proto se někteří kyberzločinci snaží využít k šíření škodlivého obsahu existující vysoce hodnocené weby. K tomu využívají typické webové zranitelnosti, například cross-site scripting (XSS).

Pokud obsahuje vysoce hodnocená webová stránka zranitelnost XSS, může útočník zavést kód JavaScriptu, který spustí každý návštěvník. Tento kód se může buď přímo pokusit o šíření malwaru, nebo může uživatele přesměrovat na jinou webovou stránku, která je vytvořena pro škodlivé účely.

Pokud je například objevena nová zranitelnost v běžném zásuvném modulu WordPressu, zločinec vyhledá populární výrazy a zkontroluje, zda jsou nejvýše umístěné weby vytvořeny na systému WordPress a jsou zranitelné. Pokud ano, zavede škodlivý kód, který se často dostane k milionům uživatelů. Jde o jeden nejčastějších způsobů, jak zločinci zneužívají známé zranitelnosti.

Obrana proti útokům typu SEO Poisoning

Chcete-li se bránit proti útokům SEO poisoning, měli byste přijmout následující osvědčené postupy:

  • Nenavštěvujte neznámé webové stránky, a vždy věnujte pozornost adrese URL ve výsledcích vyhledávání.
  • Pravidelně updatujte bezpečnostní řešení pro koncové uživatele, například kvalitní antivirový software nebo centrálně filtrujte potenciálně škodlivé stránky a donuťte uživatele používat místní webový proxy server.
  • Udržujte své webové stránky a webové aplikace bezpečné a updatované. 

Zdroj: Securityboulevard.com

5. 11. 2021