随着2018年的到来,事情可能会有点平静,但这并不意味着可疑的滑稽行为和狡猾的交易不会在网上引起轩然大波。事实上,如果你去搜索一些我们的研究人员,他们的博客文章,或者只是一些来自新闻来源的著名引用,你可能会发现自己被重定向到所有你真的想要避免的网站。
它的工作原理是这样的:骗子获取一些关键词,或者一些突出的句子,甚至只是一个博客的一小部分。然后他们将文本插入到一个网站的源代码中。从那里,他们要么使用它作为最终目的地,要么使用填满单词的HTML作为登陆页面,重定向到最终网站。那个网站可能是无害的,或者是垃圾邮件,或者是对你的电脑充满攻击的东西。
搜索引擎中毒曾经是一个相当大的问题,每当重大新闻事件发生时,你就会经常发现恶意软件、劫持程序和假杀毒软件的页面挤满了真正的搜索条目。
搜索引擎在他们的算法上工作,这些天,在与突发新闻相关的虚假结果上收尾是非常棘手的。如果一个骗子避免打破新的和集中在更一般的搜索查询,然而,他们可能能够躲避检测和种子他们需要的结果。例子:
例如,最后一个会导致一个重定向着陆页面。下面是问题中的HTML片段:
点击放大
该网站将访问者带到一个伪装成论坛的页面。这是一个奇怪的论坛,因为页面上的每个链接都指向更多的广告url和各种各样的注册。
点击放大
请注意,程序的请求将根据您到达页面的方式而改变,还请注意,它们声称您需要提供信用卡细节,以证明您不是一个机器人。
点击放大
这是我们从“论坛”链接中找到的最终目的地之一:
点击放大
我们从搜索结果中看到的其他最终目的地包括许多“为社交媒体实力付费”类型的努力:
点击放大
我们还看到了一些色情片的重定向,涉及到我的名字。例如:
点击放大
还有一些垃圾博客,一部分是英语的,一部分是俄语的,里面混杂着撕掉的安全文章和随机的色情照片。
在其他地方,我们甚至还有表情包:
在过去一年中你可能喜欢的内容上做一些额外的挖掘并没有什么错,但请注意最近搜索结果中弹出的那些url。如果示例文本看起来有点胡言乱语,或者网站URL包含一个。php,或者只是看起来有点随机,那么您可能希望坚持使用我们自己的URL或您认识的知名新闻来源的URL。虽然我们还没有看到任何恶意的驱动安装或其他有害活动,但这里有大量的旋转广告页面,没有真正的方法知道你会在点击之前到达哪里。
为安全可靠的2018干杯!
评论