Навигация по сайту

Популярные статьи

Жизнь знаменитостей в Black Hat SEO

Не секрет, что киберпреступники используют всевозможные методы для продвижения своих поддельных продуктов и услуг в Интернете. Чтобы повысить рейтинг недавно созданного поддельного медицинского или мошеннического веб-сайта AV, преступники оттачивают свои навыки в Black Hat SEO (поисковая оптимизация). В то время как White Hat SEO в основном используется всеми предприятиями, а также другими некоммерческими сайтами, отравление Black Hat SEO в основном используется для сайтов, которые не хотят наращивать свой трафик и популярность естественным образом. В некотором смысле Black Hat SEO - это вид жизни знаменитостей - популярность может возрасти через пару недель или даже дней, а затем так же быстро отказаться.

В некотором смысле Black Hat SEO - это вид жизни знаменитостей - популярность может возрасти через пару недель или даже дней, а затем так же быстро отказаться

В обоих случаях этот короткий промежуток популярности может принести достаточно внимания или дохода, чтобы он не был напрасным. Поисковые системы, такие как Google, Yahoo или Яндекс, каждый день изобретают новые решения для фильтрации сайтов, использующих методы Black Hat, и не позволяют им достичь своей цели - что можно увидеть на первых страницах результатов поисковой системы, когда люди ищут подлинную информацию. ,

Если таким сайтам удастся достичь верхних позиций результатов поиска, трафик, генерируемый людьми, посещающими веб-сайт, будет быстро расти. Это выгодно для SEO-команд Black Hat, даже с риском быть закрытым из-за немедленной видимости, которую получает их сайт - их 15 минут славы. Это еще одно сходство с жизнью знаменитости: быть запрещенным только один раз означает, что они никогда не будут снова высоко оценены. Популярность может быть построена быстро, а уничтожена еще быстрее.

Есть много общих методов, используемых в Black Hat SEO, которые приводят к более или менее той же цели. Все зависит от доступного времени, умения рисковать и, конечно, денег.

Обратные ссылки - самая распространенная и популярная техника. Не важно, сколько ссылок вы указали, но сколько ссылок указывают на вас. Еще лучше, если ссылки являются двунаправленными, что, конечно, труднее достичь. Поэтому "фермы ссылок" не так давно стали популярным сервисом, предлагая множество серверов, указывающих на один конкретный сайт или указывающих друг на друга для создания взаимосвязей. Такой подход был быстро обнаружен и довольно успешно применен такими компаниями, как Google, Yahoo и другими. Таким образом, парни из Black Hat начали заражать страницы с помощью массовых инъекций или других вредоносных способов, чтобы заставить такие ссылки работать в невидимой форме (скрытые ссылки) или довольно видимым образом, автоматически заполняя форумы, блоги и каталоги. Конечно, не каждая ссылка имеет одинаковый вес. Существует разница, если в описании ссылки указано «Перейти сюда» и указано «Качественное лекарство» по сравнению с точным описанием. Кроме того, ссылки с сайтов с высоким рейтингом имеют гораздо больший вес.

Использование высокопоставленного домена (например, YouTube) для распространения таких продуктов и услуг. Особенно, учетные записи, которые существовали в течение долгого времени, гораздо более вероятно, чтобы получить лучшую видимость.

Image Crafting - каждая поисковая система продвигает своего рода свойство изображения. Существуют разные подходы в зависимости от размера, местоположения, описания «href» и «alt» описания изображения. Использование правильных свойств делает некоторые изображения более заметными, чем другие.

Скрытие - контент, представляемый сканерам поисковых систем, отличается от контента, представляемого браузеру пользователя. Этот вид «сокрытия» предлагает особую защиту от того, что вас заметят и забанят.

« Bait and Switch » - этот метод используется для получения высокого рейтинга, обычно с использованием белых методов, и последующего переключения контента с легитимного на нечто совершенно иное. Несмотря на то, что в настоящее время этот метод почти бесполезен, так как поисковые системы ежедневно анализируют веб-сайты и немедленно замечают переключение, иногда преступникам более чем достаточно нескольких часов для достижения своих целей.

Микроблоги становятся все более популярными с каждым днем. Страницы с микроблогами очень быстро получают высокий рейтинг, и этот рейтинг автоматически передается всем постам в блоге. Одним из способов злоупотребления такими сайтами является регистрация учетной записи во многих популярных группах и медленная публикация сообщений с «подходящими» словами или даже более точными URL-ссылками на все из них. Эти сообщения сразу же привлекают внимание, когда они публикуются, благодаря быстрой и привилегированной индексации таких сайтов поисковыми системами. Следовательно, все эти созданные микроблоги влияют на результаты запроса в течение нескольких часов.

Переадресация 301/302 (также известная как Get Your Traffic Now). Недавно мы опубликовали предупреждение о Bloombox SEO отравление - мы начали видеть все больше и больше злоупотреблений этой техникой. Давайте посмотрим.

Снимок 1 - Bloombox Black Hat SEO

Снимок 1 - Bloombox Black Hat SEO

Обычно злоупотребление достигается с помощью файла PHP, установленного на скомпрометированном хосте. Файл содержит параметр поискового запроса, в данном случае «bloombox». Термин поиска обычно представляет собой слово или фразу, используемые клиентами для поиска информации о конкретном событии. Когда они переходят по ссылке, пользователь перенаправляется на веб-сайт с мошенническим AV.

Снимок экрана 2 - Ложная AV-ловушка, представленная как место назначения Bloombox

При попытке получить доступ к той же ссылке не со страницы поиска Google, а путем прямого вставления URL-адреса в браузер, пользователь перенаправляется на http://www.cnn.com.

Снимок 3 - Имитация прямого ввода URL в браузер

Снимок 3 - Имитация прямого ввода URL в браузер

То же самое происходит при использовании реферера Google Bot, притворяющегося сканером Google.

Снимок 4 - Имитация разбора страницы Google Bot

Следующий шаг показывает случай, когда пользователь получает доступ к странице со страницы поиска Google.

Снимок 5 - Имитация доступа к странице из поиска Google.

Снимок 5 - Имитация доступа к странице из поиска Google

Этот сайт может быть доступен только со страницы поиска Google и только пользователем. Весь трюк выполняется с помощью PHP-файла, загруженного на скомпрометированный хост с 302 (временное перенаправление) или 301 (постоянное перенаправление) с механизмом маскировки. Перенаправление в соответствующее местоположение зависит от того, кто или что следует по ссылке.

Такие сайты PHP будут работать для любых горячих тем Black Hat SEO, так как любой параметр (поисковый запрос), передаваемый на сайт PHP, будет работать точно так же.

Когда главные события достигают новостей и публикуются статьи, именно отсюда берутся поисковые термины. Кроме того, все страницы, перенаправляющие на эти сайты с высоким рейтингом (особенно с помощью перенаправления 301 или 302), автоматически начинают получать более высокий рейтинг.

В большинстве случаев парни из Black Hat компрометируют хосты хорошей репутацией Google, поэтому, как только PHP-файл будет загружен и «приклеен» к новостному сайту, это займет совсем немного времени, прежде чем его увидят в топе результатов поиска.

Конечно, Google и другие поисковые сайты знают об этих методах и делают все возможное, чтобы блокировать действия Black Hat. Однако, как всегда, это тонкий конец клина. Киберпреступники скомпрометируют как можно больше легитимных сайтов и просто ждут, когда будет использовано крупное событие. Они не боятся быть забаненными или исключенными из списка - они никогда не используют свои собственные домены. В течение нескольких часов скомпрометированные сайты получают высокий рейтинг страниц и будут оставаться на вершине в течение нескольких часов, что достаточно для того, чтобы привлечь хороший трафик на свои мошеннические AV-сайты или другие «неуклюжие» товарные сайты.

К сожалению, это всего лишь короткий список многих популярных и часто используемых видов деятельности, используемых плохими парнями. Когда такие компании, как Google или Yahoo исправляют одну дыру, черные шляпы находят новую буквально за считанные минуты. Как мы писали в начале, Black Hat SEO похожа на жизнь знаменитостей - легкий и быстрый подъем к славе и очень недолговечный. Не будь оптимистом, хотя. Тысячи других людей всегда имеют «великие идеи» и ждут, чтобы занять место в первом ряду этого шоу.

Исследователи безопасности: Артем Гололобов, Иван Сабо