Wszystkie artykuły Poprzedni Następny

Blacklisting: czyli czemu warto dokonać audytu strony zanim zrobi to Google

Blacklisting, czyli dodanie do czarnej listy przez Google czy inne przeglądarki to jedna z najgorszych rzeczy jakie może spotkać właściciela strony.

strona zawiera szkodliwe oprogramowanie

Jeśli kiedykolwiek po kliknięciu w link lub wpisaniu go w przeglądarce zamiast wylądować na stronie została wyświetlona Ci powyższa wiadomość to dobrze wiesz o czym mówimy i jak duży to problem. Przeglądarki aktywnie próbują chronić swoich użytkowników przed wirusami, malware i cyberprzestępczością i jest to ich standardowa reakcja w sytuacji gdy wykryją nieprawidłowości na danej witrynie.

Czym jest blacklisting?

Google i inne popularne wyszukiwarki starają się sprawić by internet stał się trochę mniej niebezpiecznym miejscem. Ze względu na to wyszukiwarki badają strony pod względem malware.

Czym jest malware? - Istnieje bardzo wiele typów malware, ale w tłumacząc w najbardziej ogólny sposób — malware to po prostu złośliwy kod.

To, że strona jest zainfekowane nie zawsze jest oczywiste — wirus nie zawsze objawia się w „fizyczny” sposób np. w postaci nieprawidłowych przekierowań czy spamerskich komentarzy — często działanie złośliwego kodu może być niezauważalne — dlatego tego typu blokady są bardzo pożyteczne najbardziej dla mniej doświadczonych użytkowników internetu.

Wyszukiwarki to specyficzne „mapy” internetu. Do stworzenia, bazy danych, która później umożliwia praktycznie natychmiastowo wyszukać to, czego potrzebujemy, wyszukiwarki używają botów. Te przemierzają cały internet odwiedzając znane już strony i ciągle rozpoznając nowe. Nie będziemy dokładnie omawiać w tym momencie pracy crawlerów, która obecnie jest bardzo skomplikowana (Google stara się nie tylko znaleźć i sklasyfikować kontent znajdujący się na stronach, ale i stara się ocenić jego rzeczywistą jakość) - ważne jest to, że przy okazji algorytmy sprawdzają kod witryn pod względem zawarcia w nim wirusów. To pomaga zablokować złośliwy kod i dalsze jego rozprzestrzenianie.

Czy blacklisting to najlepszy sposób na sprawdzenie, czy strona zawiera malware?

Gdy strona zostanie dodana do czarnej listy Google możemy być pewni, że zawiera złośliwy kod (Google blokuje strony tylko, gdy jest pewien, że nie zrobi to błędnie). Najpopularniejsza wyszukiwarka nie może sobie pozwolić na zbanowanie strony, na której tylko podejrzewa niebezpieczeństwo — wiązałoby się to nie tylko z konsekwencjami prawnymi, ale i stratami w wizerunku.

To podejście ma przynajmniej dwa minusy. Po pierwsze witryna mogła zostać zainfekowana dużo wcześniej przed dodaniem do blacklisty — wynika to z tego, że crawler'y wyszukiwarek nie mają możliwości odwiedzać stron codziennie (stron jest po prostu za dużo — z tego samego powodu istnieje spora część internetu, która ciągle pozostaje nieodkryta). W zależności od wielu czynników (m.in. od popularności) nasza witryna może być odwiedzana przez boty rzadziej lub częściej (te strony, które Google zakwalifikował jako ważniejsze będą odwiedzane częściej by wyszukiwarka zawierała jak najbardziej aktualne dane). To oznacza, że złośliwy kod mógł infekować naszych użytkowników, wyświetlać im adware, spamować od tygodni — to może być gigantycznym problemem dla naszego wizerunku.

Drugim problemem jest to, że wiele zainfekowanych stron zostaje niewykrytych. Dane z poprzedniego roku mówią, że wyszukiwarki wykrywają około 17 procent infekcji. 83% zarażeń działa bez ostrzeżenia powodując szkody, dopóki nie zostaną wykryte w inny sposób.

Blacklisting to wartościowa idea — ale trzeba pamiętać, że nie istnieje, by chronić właścicieli stron, a jedynie odwiedzających i liczenie na dodanie do czarnej listy (które samo w sobie może mieć zabójcze skutki dla naszego biznesu) jest czymś nierozsądnym.

Jak poznać, że strona jest zawirusowana?

programista rozpoznaje zawirusowaną stronę

Tak jak pisaliśmy wyżej — bardzo często skutki złośliwego kodu nie są proste do rozpoznania nawet przez kogoś, kto się na tym zna i specjalnie próbuje przeanalizować witrynę - malware po prostu nie objawia się w „fizyczny” sposób, a powoduje szkody w inny sposób — np. wykorzystując zasoby naszego komputera do kopania kryptowalut co jest ostatnimi czasy popularnym sposobem wykorzystania malware na stronach. Jeśli hacker tak ustawił miner, że ten wykorzystuje tylko małą część zasobów naszego komputera (tu procesora) to takie działanie może zostać niewykryte przez nas miesiącami. Inaczej ma się sprawa, gdy atakujący próbuje wykorzystać maksymalnie nasze zasoby, co od razu objawia się zwiększoną pracą systemu chłodzącego.

W innych przypadkach, tych widocznych gołym okiem, wyróżniamy kilka głównych kategorii złośliwego kodu:

Malvertising - należy zachować szczególną ostrożność podczas klikania w reklamy. Niestety nawet prawdziwe reklamy mogą zawierać złośliwy kod. W przypadku tych, które są efektem ataku mamy często do czynienia z nieprofesjonalnie wyglądającymi reklamami, błędami ortograficznymi i różnego typu „niewiarygodnymi” ofertami, które, jedyne, co mają na celu to zachęcenie jak największej ilości ludzi do kliknięcia.

Pop-up'y - te prezentują podobny problem, jak przy malvertising'u tylko zamiast wyświetlania banerów wyświetlają podejrzany pop'up, który ma na celu spowodowanie ściągnięcia malware na Twój dysk.

Dafacements/zniszczenie/zmiany strony- to najłatwiejszy do rozpoznania rodzaj ataku. Hakerzy zmieniają zawartość strony na swoją — historycznie był to bardzo popularny rodzaj ataku, czasy, gdy hakerzy robili to dla sportu niestety minęły i obecnie hackerzy atakują dla korzyści materialnych co oznacza, że gdzieś po drugiej stronie musi być stratna strona.

Phishing. To zwykle bardzo niebezpieczny rodzaj ataku. Ma na celu zdobycie danych. Złośliwy kod może powodować, że wpisywane przez nas dane karty bankowej trafią do atakującego.

Złośliwe przekierowania - złośliwe przekierowanie to link na stronie, który w niezamierzone miejsce. Są często wykorzystywane razem z phishingiem, gdzie lądujemy na niebezpiecznej stronie podszywającej się pod inną np. bank czy fałszywą stronę z płatnościami.

SEO Spam - jeśli na stronie pojawiają się dziwne komentarze to najprawdopodobniej jest to SEO spam.

To wszytko może pomóc w tym by uniknąć nam malware jako użytkownikom — właściciele stron muszą podjąć jak najszybsze kroki, by zapewnić, że witryna jest czysta.

Najskuteczniejsze sposoby na znalezienie wirusów na stronie

Najbardziej pewnym sposobem na zapewnienie braku problemów z czarną listą google i szkodami związanymi ze złośliwym kodem jest gruntowna analiza i częsty monitoring. W przypadku ciągłej obsługi klientów oferujemy:

dokładne rozpoznanie malware - każdego dnia powstają tysiące nowych typów malware — nasza baza danych aktualizowana jest w sposób ciągły

automatyczna reakcja - w przypadku rozpoznania niebezpieczeństwa reagujemy i usuwamy je, zanim zrobi to Google

produkujemy łatwe do zrozumienia raporty 

zwiększamy zaufanie użytkowników

Skontaktuj się z nami i zadbaj o swoich użytkowników i swój biznes.

Zobacz wszystkie artykuły

Jeśli potrzebujesz pomocy, twoja strona została zainfekowana, chcesz dokonać audytu bezpieczeństwa, czy po prostu masz jakieś pytania — napisz do nas. Postaramy się pomóc.

Zgłoś błąd w tekście
×