Hlavní navigace

Komentář: SEO poisoning elegantním nástrojem k vydělání peněz

8. 8. 2010

Sdílet

Letecká katastrofa, při které letos zahynul polský prezident s manželkou a mnoho dalších významných představitelů Polska, se stala příležitostí pro internetové kriminálníky. Znovu.

Organizované skupiny on-line útočníků zneužívají zvýšeného zájmu veřejnosti o katastrofické zprávy k infikování počítačů pomocí tzv. SEO poisoningu. Dalším příkladem může být soptící vulkán Eyjafjallajökull, který zapříčinil růst zájmu uživatelů o  klíčová slova související s uzavřeným leteckým prostorem. SEO poisoning je v současnosti velmi jednoduchým a rychlým nástrojem k vydělání peněz.

Vytvořit falešné odkazy zobrazující se v Googlu na předních pozicích, to je hlavní cíl. Uživatel zajímající se o dané téma velmi snadno klikne na odkaz slibující exkluzivní video nebo informace. Například většina podvodných stránek zneužívajících smrt polského prezidenta naváděla potenciální oběť nákazy na polskou doménu obsahující škodlivý kód nebo rovnou falešné antivirové řešení (tzv. rogue antiviry). Právě ony jsou momentálně velmi oblíbeným nástrojem kyberzločinců. Nedivím se. Jednoduše generují miliony dolarů a způsobují v posledních měsících obrovské škody. Podle odhadů může šedá zóna světového internetu letos za podvodné antiviry inkasovat až půl miliardy dolarů.

Google provedl analýzu 240 milionů internetových stránek a z výsledků vyplývá, že falešné antiviry tvoří okolo 15 % všech škodlivých kódů. V podstatě dochází k paradoxní situaci, kdy uživatel za infikování svého počítače zaplatí. A někdy i opakovaně. Falešný antivirus není jen „ňouma“, který se pokusí vytáhnout 100 dolarů z kapsy důvěřivého nešťastníka a zase zmizí. Často je na něj navázáno stahování dalšího malwaru. Útočník pak získává nové možnosti, jak nebohého uživatele okrást nebo jeho počítač zneužít. Takový počítač, který je součástí na dálku ovládaného botnetu, je velmi cenný pro rozesílání spamu.

Nejsou to jen katastrofy nebo společensky exponované události, které jsou využívány pro SEO poisoning. V současnosti jsou zneužívána už i nejrůznější technologická sdělení. Příklad? Nedávno se objevil SEO poisoning v souvislosti s jednou významnou americkou antivirovou společností. Útočníci hbitě zareagovali na problém jejich produktu s falešnými detekcemi, a protože uživatelé logicky začali hledat podrobnější informace, objevily se na prvních místech v Google podvodné odkazy.  V první dvacítce jich dokonce v jednu chvíli bylo 11 a mezi prvními deseti se objevily hned tři falešné odkazy.

Antivirové společnosti samozřejmě pokusy o stažení škodlivého softwaru nic netušících uživatelů detekují, ale stále existuje velké množství těch, kteří bezpečnostní produkt nepoužívají. Ti pak velmi jednoduše podlehnou stále se zdokonalujícím technikám sociálního inženýrství. Dostat uživatele na podvodnou stránku je základ. Útočníkům hraje do karet stále se zvyšující penetrace počítačů připojených do internetu a zatím u mnoha lidí neexistující nebo špatná zkušenost s on-line světem. Když vás někdo okrade na ulici, tak se z toho poučíte a příště si tašku zapnete. Ale on-line svět je pro většinu normálních uživatelů stále něco virtuálního, kde lze všechno najít, stáhnout a všichni se tu mají rádi.

Autor je technickým ředitelem společnosti Eset software.