Az online bűnözők egyik kedvelt módszere, hogy a webes keresőket használják fel arra, hogy a felhasználók megtévesztésével minél több látogatót csalogassanak kártékony weboldalakra. Számos módszert alkalmaztak már az utóbbi években. Így például éltek a keresőoptimalizálásban rejlő lehetőségekkel, aminek következtében sokszor tudtak olyan rosszindulatú, gyakran meghamisított weboldalakkal előrukkolni, amelyek az eredeti, ártalmatlan weblapok előtt jelentek meg a keresőkben.
Napjainkban pedig gondosan fürkészik azokat a szavakat, kifejezéseket, amelyeket a felhasználók a legtöbbször írnak be a keresőkbe. Majd ennek megfelelően alakítják ki a kártékony, vírusok terjesztésére vagy adathalászatra alkalmas oldalaikat.
A McAfee szakemberei úgy határoztak, hogy megvizsgálják a legnépszerűbb keresőkifejezéseket, és igyekeznek kimutatni az azok által jelentett kockázatokat. Az elemzések során összesen 2600 olyan szót, illetve kifejezést vizsgáltak meg, amelyek 2008 során a legnépszerűbbek voltak a webes keresőkben. Ezeket a szavakat a Google, a Yahoo!, a Live, az AOL és az Ask esetében is végig próbálgatták (természetesen automatizált módszerekkel).
A keresők által megjelenített találati lista első öt oldalát tanulmányozták, és a listában felkínált weblapokat rangsorolták azok veszélyessége szerint. Végül olyan kimutatásokat készítettek, amelyek kategóriák, illetve országok szerinti bontásban tartalmazzák a legtöbb kockázatot rejtő kifejezéseket. Az ezekre történő kereséskor a legnagyobb a valószínűsége annak, hogy a gyanútlan felhasználók kártékony weboldalakra tévednek.
Noha a McAfee különféle bontásban tette közzé az eredményeit, mégis kitűnik néhány olyan szó, kifejezés, amelyekre való kereséskor különösen érdemes a találatok között óvatosan válogatni. Ezek a következők:
- screensavers
- lyrics
- free
- web
- olympics
- videos
- celebrities
- music
- news
- health
- economic crisis
A biztonsági cég szerint például a "screensavers" szóra való kereséskor 59,1 százalék az esélye annak, hogy a keresők által megjelenített találatokra való kattintással kártékony programokat terjesztő weboldalakra jutunk. Ugyanez a szám a "free" szó esetében 21,3 százalék.
A McAfee kutatói kifejtették, hogy a támadók célja az anyagi haszonszerzés, és ezért minél szélesebb körben próbálják felkutatni az áldozataikat. A webes világban pedig a népszerű trendek (amik a keresőkifejezésekben is megmutatkoznak) erős összefüggésben vannak az oldalakon mérhető látogatások számával. Vagyis minél népszerűbb trendeket követnek a támadók a kártékony weboldalaikkal, annál több számítógépre tudják eljuttatni a rosszindulatú programjaikat. És ezt ők is pontosan tudják...
A hír a Computerworld.hu biztonság rovatában jelent meg.
