skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

SEO گوگل مورد سواستفاده هکرها قرار گرفت

۹ شهریور ۱۳۹۹

زمان مطالعه : ۳ دقیقه

هیچ سیستم الکترونیکی بی نقص نیست. تمام کامپیوترها و شبکه‌ها در خطر هک قرار دارند و موتورهای جستجو هم از این موضوع مستثنی نیستند. کاستی‌ها و نقایص امنیتی باعث شده تا یکپارچگی و امنیت این خدمات به خطر بیفتند.

به گزارش پیوست به نقل از فوربز، یک دشمن توانا با صرف زمان کافی می‌تواند حتی به غول‌های جستجوی جهان نیز نفوذ کند. حال الگوریتم بهینه‌سازی موتور جستجوی گوگل یا SEO مورد استفاده برخی از هکرها قرار گرفته است و از طریق آن برخی از سایت‌های پرطرفدار مورد حمله قرار گرفتند.

بدافزاری که وبسایت‌های دولتی و دانشگاهی را آلوده کرد

برخی تبهکاران اینترنتی وبسایت‌های مشهور و خوش آوازه را هدف گرفته‌اند. در ماه آگوست ۲۰۲۰ محققان حوزه امنیت متوجه کارزاری مجرمانه‌ای شدند که نهادهای دولتی آمریکا، موسسات آموزشی و سازمان‌های خیره جهانی را هدف قرار می‌داد. این کارزار مجرمانه نهادهای سرشناسی از جمله موسسه ملی سلامت، یونسکو و دانشگاه آریزونای آمریکا را قربانی خود کرد.

مهاجمان از طریق این وبسایت‌های معتبر مقالاتی را با مضمون آموزش نفوذ به حساب شبکه‌های اجتماعی منتشر می‌کردند. برای مثال مطلبی در وبسایت یونسکو (UNESCO.org) با عنوان «چگونه حساب اینستاگرامی را هک کنیم» منتشر شد.

به دلیل اعتبار و رتبه بالای این وبسایت‌ها در سیستم رده‌بندی گوگل، این مطالب مجرمانه به سرعت صدر نتایج جستجوی گوگل برای کلمات کلیدی مورد نظر صعود کردند. این مقالات عمدتا از شما می‌خواهند که فایل رمزگذاری شده‌ای را دانلود کنید و کاربر ضمن این کار به صفحاتی تقلبی هدایت می‌شود که مثلا در قالب آموزش هک اینستاگرام، اطلاعات شخصی کاربران را به سرقت می‌برد.

در برخی موارد حتی کاربر با تصور نصب یک نرم افزار معتبر، درواقع یک بدافزار را روی سیستم خود نصب می‌کند. بدافزار مشهور ایموتت (Emotet) از همین راه تکثیر و همه‌گیر شد.

تبهکاران عمدتا از طریق پلتفورم‌های مدیریت محتوا (CMS) به وبسایت‌های هدف نفوذ می‌کردند.

تکثیر محتوای جعلی با محوریت کووید-۱۹

به گفته متخصصان شرکت امنیت IT ایمپروا (Imperva)، بسیاری از کلاهبرداران اینترنتی از موضوع کووید-۱۹ برای پیشبرد اهداف خود استفاده می‌کنند. در کارزاری که از فوریه ۲۰۲۰ شروع شد این گروه‌های کلاهبرداری حجم عظیمی از محتوای جعلی را درمورد کووید-۱۹ تولید و منتشر کردند که شما را به فروشگاه‌های جعلی خرید دارو هدایت می‌کرد.

کلاهبرداران برای اینکه رتبه محتوای خود را در موتور جستجو گوگل افزایش دهند از ربات استفاده می‌کردند. این ربات‌ها با حضور در فروم‌های وبسایت‌های مختلف، نظراتی را ثبت می‌کردند که حاوی لینکی داروخانه‌های تقلبی بود. درنتیجه این تبهکاران از دو طریق از این تاکتیک نفع می‌بردند. اول جلب توجه کاربران وبسایت‌ها و کلاهبرداری از آنها و دوم افزایش رتبه محتوایشان در گوگل که در نهایت باعث می‌شد افراد بیشتری به آنها اعتماد کنند و در دام آنها گرفتار شوند.

بی دلیل نیست که گوگل به بزرگترین موتور جستجو در شبکه جهانی وب بدل شده است، الگوریتم‌های هوشمند این شرکت بهترین و دقیق‌ترین نتایج را در اختیار شما قرار می‌دهند اما حتی گوگل هم با وجود تکنولوژی بسیار بالایی که در اختیار دارد از ترفندهای هکرهای کلاه سیاه در امان نیست.

منبع: forbes

http://pvst.ir/8jm

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو