据Verizon发布的2024 年数据泄露调查报告,80%的攻击利用了包括搜索引擎在内的在线平台,攻击者利用搜索的可信度将其武器化,通过搜索引擎优化 (SEO) 对数亿用户分发恶意软件、发起网络钓鱼攻击和传播有害内容。
这种被称为 SEO中毒的做法会操纵搜索结果以引诱毫无戒心的用户点击恶意链接。最近的研究显示,在 2023 年 8 月至 2024 年 1 月期间,由恶意搜索结果引起的恶意软件检测增加了 60%。这种趋势凸显了这些策略的日益复杂性,以及企业和个人提高警惕的迫切需要。
SEO 中毒是一种恶意策略,网络犯罪分子操纵搜索引擎算法,将有害网站排在搜索结果的显著位置。 这些网站通常包含恶意软件、网络钓鱼或旨在为窃取敏感信息设下的骗局。
攻击者利用与热门话题或紧急事件(如自然灾害、重大产品发布或公共卫生危机)相关的高需求关键词。通过使用关键字填充、垃圾反向链接和欺骗性内容等技术,使自己的页面看起来合法,并引诱毫无戒心的用户。
在2023 年初 Gootloader 恶意软件激增的案例中,攻击者以 "隐含雇佣协议 "等小众搜索词为目标,将用户重定向到受感染的网站,反映出即使是低竞争度的搜索词也能成为网络犯罪分子的乐园。
SEO中毒示例
由于利用了用户对搜索结果中的信任,SEO中毒已被用于三类典型攻击场景:
假冒杀毒软件:用户在搜索免费杀毒工具时,会被引导至冒充可信供应商的恶意网站。这些虚假程序利用用户对 Avast、Bitdefender 和 Malwarebytes 等知名杀毒软件品牌的信任,加密文件并索要赎金。据了解,假冒杀毒软件网站会假冒知名安全提供商来欺骗用户。
假日购物诈骗:在购物旺季,网络犯罪分子针对热门产品创建虚假电子商务网站。这些欺诈网站被设计成在搜索结果中排名靠前,让攻击者诱骗用户输入支付信息,然后犯罪分子窃取这些信息。
软件搜索利用:2023 年,用户在搜索 Blender 3D 等流行工具时被引向提供受感染下载的欺诈网站。此类活动凸显了 SEO 中毒针对可信软件的危险性。
尽管 SEO 中毒是一个持续的威胁,但采取主动措施可以帮助企业和个人用户降低风险。
对企业而言,与值得信赖的 SEO 提供商合作,可以优化网站,同时识别和缓解漏洞,例如虚假反向链接或未经授权的内容更改,这些漏洞经常在 SEO 中毒活动中被利用;对个人用户而言,除了仔细检查URL,还应利用防病毒软件和浏览器扩展程序来帮助识别和阻止有害网站。
此外,谷歌和必应等搜索引擎正不断更新算法,以检测和惩罚恶意网站,包括针对关键字填充、可疑反向链接模式和误导性内容等行为。机器学习算法也被用于分析数十亿个网页,以查找恶意意图的迹象。
尽管如此,网络犯罪分子仍在不断改进他们的技术,创造出复杂的战术来绕过检测。2024 年 11 月,攻击者利用 "孟加拉猫在澳大利亚是否合法 "等小众搜索词 ,诱使用户访问恶意网站。此类事件凸显了用户和企业采取积极主动的措施来补充自动化系统的重要性。识别和避免恶意链接仍然是一项共同责任。
