Czarne kapelusze atakują – Black Hat Attack!

Czarne kapelusze atakują – Black Hat Attack!


Słowem wstępu. Narzędzie Searchmetrics.com służy do mierzenia widoczności witryn internetowych. Im na większą ilość fraz dana strona jest widoczna w sieci, tym wyższą wartość punktową osiąga w tym narzędziu. Witryny lokalne często mają zero punktów widoczności (tzw. SV od SEO Visibility). Duże portale kilkaset tysięcy.

Przeglądając listę wzrostów widoczności, moją uwagę przykuły witryny, które nie powinny odnotować żadnych wzrostów w polskiej edycji Google. Są to głównie zagraniczne strony instytucji, organizacji, restauracji, etc. Pojawiły się wśród nich również dwie polskie strony. Wcześniej te witryny miały widoczność na niskim poziomie, bliskim zeru, po czym w ciągu tygodnia urosły do kilku tysięcy punktów SV. Przeglądając te same statystyki dla rynków zagranicznych, zauważyłem, że podobna sytuacja ma również tam miejsce.

Badając sprawę, okazało się, że w obrębie tych witryn został zastosowany identyczny mechanizm. Powstała bardzo duża liczba podstron z automatycznie generowanym tekstem. Jest to spamerska metoda zdobywania ruchu, zaliczana do tzw. Black Hat SEO (czarne SEO), które jest opozycją do tzw. White Hat SEO, czyli metod zgodnych z wytycznymi Google.

atak-hackerow

Takie podstrony wyświetlane były przez kilka dni, aby Google zdążył je „przejrzeć” i zapisać w swoim indeksie. Posiadały bardzo dużą liczbę wyszukiwanych słów kluczowych w swoich „treściach” i z pewnością zaczęły ściągać duży ruch. W chwili obecnej już nie pokazują treści, przekierowują natomiast do witryn, gdzie automatycznie pobierane są zarażone pliki.

Niebezpieczny plik automatycznie się ściąga

Podsumowując. Zarażone witryny zgromadziły widoczność w polskim Google porównywalną do dużego portalu (np. wrzuta.pl, instagram.com czy gazetaprawna.pl), co przełożyło się prawdopodobnie na dziesiątki, jeśli nie setki tysięcy odwiedzin.

Ile komputerów zostało zarażonych? Trudno powiedzieć. Zapewne liczba ta powinna być liczona w tysiącach – mówię tu tylko o polskim wycinku sieci. Jeśli wziąć pod uwagę rynki zagraniczne, skutki tego ataku mogą być wielokrotnie większe. Ze względu na taki sam schemat działania oraz ten sam czas występowania zdarzeń z pewnością możemy mówić o ataku ze strony jednej osoby lub organizacji.

Ta sytuacja pokazuje jak ważne jest dbanie o bezpieczną infrastrukturę – zarówno pod względem budowy strony internetowej oraz serwera, na którym ona się znajduje.

Foto: keywordblueprint.com

6 Komentarze

Dodaj własny
  1. 4
    Michał Pater

    @Mat C Szczerze, to nie 🙂 Nie zajmujemy się stricte kwestiami bezpieczeństwa, w związku z tym zarażonych plików nie analizowaliśmy.

    @Marcin Związek polega głównie na ilości zarażonych komputerów – im większy ruch i więcej użytkowników tym więcej uda się zarazić.

    @Przemek Dmochowski Zgadzam się – do szybkich, krótkich i spektakularnych wzrostów ruchu BHS nadaje się doskonale 🙂

  2. 5
    seo_master

    Sorry, ale struktura tekstu kuleje. Nie wiadomo, jaki jest związek pomiędzy generowanymi spamerskimi stronami, a jakimiś „zarażonymi plikami”, które pojawiają się chwilę później bez słowa wyjaśnienia. Fajny temat, ale tekst skopany. Powodzenia przy następnych.

  3. 6
    Michał Pater

    @seo_master Dzięki za konstruktywną krytykę, będę musiał popracować nad warsztatem 🙂 W chwili wolnego czasu postaram się tekst poprawić.

+ Napisz komentarz