L'avvelenamento dei motori di ricerca (SEP) è una tecnica SEO black hat che consiste nel manipolare le pagine dei risultati dei motori di ricerca (SERP) per distribuire malware, diffondere spam o indirizzare traffico verso siti web dannosi.
Gli aggressori utilizzano vari metodi per sfruttare le vulnerabilità dei motori di ricerca e posizionare pagine web dannose per query di ricerca popolari.
Esempi di avvelenamento dei motori di ricerca:
- Keyword stuffing: gli aggressori creano pagine web piene di parole chiave e frasi popolari, spesso correlate ad argomenti di tendenza o eventi attuali, per posizionarsi più in alto nei risultati di ricerca. Queste pagine contengono tipicamente malware nascosto o reindirizzano gli utenti verso siti web dannosi.
- Cloaking: gli aggressori presentano contenuti diversi ai crawler dei motori di ricerca e agli utenti umani. La pagina mostrata ai crawler appare legittima e ottimizzata, mentre la pagina mostrata agli utenti contiene malware o spam.
- Manipolazione dei link: gli aggressori creano una rete di siti web interconnessi che puntano a un sito web dannoso per aumentarne il posizionamento nei motori di ricerca. Possono anche utilizzare spam nei commenti o spam nei forum per creare backlink al sito dannoso.
- JavaScript dannoso: gli aggressori iniettano codice JavaScript dannoso in siti web compromessi, che può reindirizzare gli utenti verso pagine infette da malware o sfruttare le vulnerabilità del browser per installare malware.
- Ingegneria sociale: gli aggressori creano pagine web che imitano siti web legittimi, come piattaforme di online banking o social media, per indurre gli utenti a inserire informazioni sensibili o a scaricare malware.
Esempi reali:
- Nel 2011, gli aggressori hanno utilizzato la SEP per posizionare PDF dannosi nei risultati di ricerca di Google relativi al terremoto e alla crisi nucleare in Giappone. Gli utenti che hanno cliccato su questi risultati sono stati infettati da malware.
- Nel 2020, i ricercatori hanno scoperto una campagna SEP che prendeva di mira le persone che cercavano informazioni sulla pandemia di COVID-19. I siti web dannosi distribuivano il trojan di accesso remoto (RAT) Agent Tesla per rubare informazioni sensibili dai computer infetti.
Per proteggersi dall'avvelenamento dei motori di ricerca, i motori di ricerca aggiornano continuamente i loro algoritmi per rilevare e rimuovere le pagine web dannose dai risultati di ricerca.
Gli utenti dovrebbero prestare attenzione quando cliccano su link sconosciuti, mantenere aggiornato il proprio software e utilizzare strumenti antivirus e anti-malware affidabili.