A tilott módszerekkel történő keresőoptimalizálás (Black Hat SEO) egy relatíve új, ám máris nagy népszerűségnek örvendő rosszindulatú felhasználására hívja fel a figyelmet egy kutatócsoport. A keresőmotorok automatikus kiegészítés (autocomplete) funkcióját ugyanis a támadók felhasználhatják arra, hogy az áldozatot valamilyen káros – megtévesztő vagy fertőzött – webhelyre irányítsák. A vizsgálat során azt találták, hogy a Google nagyjából minden kétszázadik automatikus kiegészítése manipulált e célból. Természetesen nem csupán a keresőóriást érinti ez a probléma, a tanulmány szerint a népszerű keresőmotorok (pl.: Bing, Yahoo, Baidu, Yandex) egyaránt sérülékenyek. A támadók egyre több olyan szolgáltatás közül válogathatnak, amelyeket felhasználhatnak arra, hogy a forgalmat a felügyeletük alatt lévő káros weboldal felé tereljék. Ezek relatíve alacsony áron (1-20 dollár/nap) ígérik a webes találatok rangsorának és az keresési statisztikák befolyásolását automatizált keresések segítségével. A kutatók szerint az ilyen technikával megvalósított támadások elsősorban a mobil platform előretörése miatt váltak népszerűvé, mivel – elsősorban kényelmi szempontok miatt – a felhasználók itt sokkal inkább támaszkodnak az automatikus kiegészítés lehetőségére.
Már a keresési javaslatokat is felhasználják a támadásokhoz
2018. március 21. 06:20