Black hat Seo επιθέσεις οδηγούν χρήστες της Google σε κακόβουλο και πορνό περιεχόμενο.
Δεν υπάρχει ηλεκτρονικό σύστημα που να μην είναι ευάλωτο σε ευπάθειες και επιθέσεις. Οι υπολογιστές είναι hackable και τα δίκτυα είναι ευαίσθητα σε απομακρυσμένες παραβιάσεις. Το ίδιο ισχύει και για τους παρόχους αναζήτησης. Τα σφάλματα και τα κενά ασφαλείας μπορούν να υπονομεύσουν την ακεραιότητα και την άμυνα αυτών των υπηρεσιών. Ακόμη και η Google που χρησιμοποιεί υπερσύγχρονες τεχνολογίες, δεν μπορεί να σταματήσει όλες τις black hat SEO τεχνικές.
Ωστόσο, για να παρακάμψουν τους εξελιγμένους αλγόριθμους της τεχνολογικής εταιρείας και να μολύνουν τα αποτελέσματα αναζήτησης με “κακόβουλο περιεχόμενο”, οι κακόβουλοι hackers πρέπει να χρησιμοποιούν εξελιγμένες τεχνικές.
Παραβιασμένα κυβερνητικά και πανεπιστημιακά sites διανέμουν malware
Η δημιουργία booby-trapped σελίδων και η προσπάθεια ενίσχυσης της διαδικτυακής τους παρουσίας μέσω κακόβουλων προγραμμάτων δημιουργίας συνδέσμων είναι μια από τις πιο κοινές black hat SEO στρατηγικές. Ωστόσο, είναι μια κουραστική και ακριβή δραστηριότητα. Γι’ αυτό το λόγο, ορισμένοι εγκληματίες χρησιμοποιούν συντομεύσεις και χειρίζονται με κακόβουλο τρόπο αξιόπιστα sites που έχουν καλή φήμη, για να δημοσιεύσουν κακόβουλο περιεχόμενο ή να οδηγήσουν σε κακόβουλα sites.
Μια εκστρατεία σαν αυτή έγινε αντιληπτή από ερευνητές ασφαλείας στις αρχές του Αυγούστου. Κάποιοι hackers παραβίασαν sites που ανήκουν σε κυβερνητικές οντότητες των ΗΠΑ, εκπαιδευτικά ιδρύματα και διεθνείς μη κερδοσκοπικούς οργανισμούς. Ο κατάλογος των θυμάτων περιλαμβάνει το Εθνικό Ινστιτούτο Υγείας, την UNESCO, και το Κρατικό Πανεπιστήμιο της Αριζόνα.
Τα hacks ήταν μέρος ενός ευρύτερου σχεδίου για περαιτέρω εκμετάλλευση. Οι απατεώνες παραβίασαν τα sites και δημοσίευσαν άρθρα που ισχυρίζονται ότι παρέχουν συμβουλές σχετικά με την παραβίαση λογαριασμών κοινωνικών δικτύων. Για παράδειγμα, το UNESCO.org φιλοξένησε περιεχόμενο που έδειχνε πώς γίνεται παραβίαση ενός Instagram λογαριασμού.
Επειδή όλα αυτά τα sites είναι έγκυρα και κατέχουν υψηλή θέση στη Google, το υλικό που δημοσιεύτηκε με δόλιο τρόπο έφτασε γρήγορα στην κορυφή της αναζήτησης αποτελεσμάτων, από τις λέξεις-κλειδιά. Τα άρθρα ήταν γεμάτα συνδέσμους που οδηγούσαν σε hacking εργαλεία. Στους χρήστες δόθηκε εντολή να κατεβάσουν ένα αρχείο που υποτίθεται ότι θα ξεκλείδωνε ένα password-cracking χαρακτηριστικό.
Αντί να κάνει ό,τι έλεγε, όμως, ο σύνδεσμος οδηγούσε τους χρήστες σε σελίδες που φιλοξενούν διαδικτυακές απάτες και που προσπαθούσαν να τους εξαπατήσουν ώστε να παραδώσουν τα προσωπικά τους στοιχεία. Επίσης, κάποια scripts μπορούσαν να εγκαταστήσουν κακόβουλο κώδικα στις συσκευές των χρηστών. Ένα από τα αναφερόμενα payloads είναι το malware loader Emotet.
Οι εγκληματίες κατάφεραν να παραβιάσουν τα δημοφιλή sites μέσω γνωστών σφαλμάτων στις πλατφόρμες CMS. Ένα από αυτά είναι μια ευπάθεια στο Webform module που χρησιμοποιείται σε πολλές εγκαταστάσεις Drupal.
Κυβερνητικά sites των ΗΠΑ ανακατευθύνουν σε NSFW περιεχόμενο
Στα τέλη Ιουλίου 2020, οι ειδικοί εντόπισαν ένα κύμα black hat SEO επιθέσεων που συνέδεσε νόμιμα αποτελέσματα αναζήτησης Google με sites με πορνό υλικό.
Η λογική αυτής της κατάχρησης περιστρέφεται γύρω από αυτό που ονομάζεται Open Redirects ή Unvalidated Redirects and Forward. Με λίγα λόγια, επιτρέπει σε έναν εγκληματία να δημιουργήσει μια διεύθυνση URL που μοιάζει με ένα αξιόπιστο όνομα domain. Ωστόσο, όταν κάποιος κάνει κλικ, οδηγείται σε μια ανεπιθύμητη σελίδα.
Ένα δείγμα δομής ενός τέτοιου συνδέσμου είναι το εξής: hxxps: //www.legitimatesite.gov/login.html? Url = https: //malicioussite.com. Το μόνο μέρος που θα δείτε στη Google είναι το *.gov domain που δεν κινεί υποψίες.
Προς το παρόν, δεν είναι σαφές πώς ακριβώς οι hackers κατάφεραν να καταχραστούν τα προγράμματα ανίχνευσης της Google. Τα μόνα καλά νέα είναι ότι οι σελίδες προορισμού φιλοξενούν ακίνδυνο (αλλά ντροπιαστικό) περιεχόμενο NSFW (όχι επικίνδυνα κακόβουλα προγράμματα).
Spamming με θέμα τον Covid-19
Σύμφωνα με τα ευρήματα της εταιρείας ασφάλειας Imperva, πολλοί απατεώνες αξιοποιούν τον COVID-19.
Για να ενισχύσουν την κατάταξη των sites τους, οι απατεώνες χρησιμοποιούν bots ή αυτοματοποιημένα scripts που κατακλύζουν διάφορα sites, συμπεριλαμβανομένων δημοφιλών φόρουμ ιατρικών συζητήσεων, με σχόλια που περιέχουν συνδέσμους σε ψεύτικα φαρμακεία. Οι φορείς των black hat SEO επιθέσεων επωφελούνται από αυτήν την τακτική με δύο τρόπους. Πρώτα απ’ όλα, ορισμένοι επισκέπτες κάνουν κλικ στους ενσωματωμένους συνδέσμους και πέφτουν στην παγίδα των απατεώνων. Δεύτερον, δεδομένου ότι αυτές οι σελίδες περιέχουν πληθώρα λέξεων-κλειδιών που ταιριάζουν στον COVID-19, η Google τις κατατάσσει ψηλά στα SERPs της.
H Google κυριαρχεί στο παγκόσμιο οικοσύστημα web αναζήτησης για την απαράμιλλη ακρίβεια των αποτελεσμάτων αναζήτησης, λόγω των έξυπνων αλγορίθμων της. Ωστόσο, ακόμη και με κορυφαίες τεχνολογίες, δεν μπορεί να αντιμετωπίσει όλες τις σημερινές προκλήσεις black hat SEO.