Алгоритмы SEO ранжируют веб-страницы на основе различных факторов, таких как использование ключевых слов и обратных ссылок. Чтобы нацелиться на конкретные отрасли или пользователей, вредоносные сайты могут использовать ключевые слова, которые их цели, скорее всего, будут искать. Кроме того, злоумышленники могут использовать такие методы, как подражание, чтобы выглядеть похожими на другие сайты, которые, вероятно, посетят цели. Наконец, злоумышленники могут использовать тактику «черной шляпы» SEO, которая представляет собой неэтичные методы увеличения диапазона страницы в результатах поиска.
Как только злоумышленник обманом заставил пользователя посетить веб-сайт, его цель состоит в том, чтобы заставить пользователя загрузить и установить файл. Злоумышленники используют различные тактики обмана, маскируя свое вредоносное ПО под поддельное офисное программное обеспечение, игры и другие полезные программы. Эти трояны будут иметь поддельные значки и могут содержать законную копию программного обеспечения, чтобы сделать обман более убедительным.
Примеры SEO-обмана
- Gootloader: использует SEO-обман и видимые наложения для обмана целевых объектов.
- BATLoader: кампании SEO-обмана могут использовать BATLoader для отправки целей на поддельные доски объявлений.
- Solarmarker: пытается обманом заставить удаленных работников загружать поддельные PDF-документы.
Как обнаружить SEO-обман
SEO-атаки используют различные методы, чтобы обманом заставить пользователей посещать их сайты. Некоторые способы идентификации этих атак включают:
- Следите за доменами с опечатками, созданными так, чтобы они выглядели как легальные сайты.
- Используйте аналитические данные об угрозах для выявления заведомо плохих URL-адресов, связанных с атаками на поисковую оптимизацию.
- Используйте решения для обнаружения конечных точек и реагирования на них (EDR) для выявления вредоносных программ, доставляемых с помощью атак SEO-отравления.
- Отслеживайте попытки запуска приложений из ZIP-архива.
Как предотвратить SEO-атаку
В дополнение к постоянному отслеживанию случаев заражения SEO, организации также могут предпринять шаги, чтобы защитить себя от этих атак. Некоторые практики:
- Информируйте сотрудников о вредоносных атаках SEO и рисках загрузки приложений из Интернета. Обучите сотрудников распознавать домены с опечатками.
- Используйте средства веб-безопасности для выявления сайтов, размещающих вредоносный контент, и для защиты пользователей от перенаправления, наложений и других тактик, используемых для получения доступа к вредоносному контенту обманом.
- Используйте решения для обеспечения безопасности конечных точек, такие как платформа endpoint protection platform (EPP), для выявления и блокирования попыток заражения вредоносными программами, доставляемыми с помощью атак SEO-отравления.
- Убедитесь, что корпоративные системы и браузеры поддерживаются в актуальном состоянии, чтобы вредоносные сайты не могли использовать незащищенные уязвимости.
