مسمومیت سئو(SEO Poisoning) که به عنوان مسمومیت جستجو نیز شناخته می‌شود، نوعی تبلیغات مخرب است که در آن مجرمان سایبری وب‌سایت‌های مخربی ایجاد می‌کنند و سپس از تکنیک‌های بهینه‌سازی موتور جستجو (SEO) استفاده می‌کنند تا لینک‌های سایت‌ها را به‌طور برجسته در نتایج جستجو نشان دهند.کاربران اغلب تصور می‌کنند که پیوندها به وب سایت‌هایی متصل می‌شوند که قانونی و ایمن هستند.

دلایل اصلی ایجاد SEO Poisoning

یکی از دلایل اصلی که عوامل تهدید از مسمومیت سئو استفاده می‌کنند این است که بازدیدکنندگان سایت به طور ناخواسته بدافزار را در سیستم خود دانلود کنند. برای مثال، کاربران ممکن است روی پیوندی به یک وب‌سایت مخرب که شبیه یک صفحه وب برای دانلود یک برنامه آشنا است، کلیک کنند. هنگامی که آنها به آن سایت می‌روند، از آنها خواسته می‌شود که یک فایل مخرب را دانلود کنند، به این فکر می‌کنند که این برنامه همان برنامه‌ای است که دنبال آن هستند. هنگامی که بدافزار روی سیستم‌های آنها نصب می‌شود، ممکن است ضربه‌های کلید را ضبط کند، رایانه‌های آن‌ها را کنترل کند یا به سایر دستگاه‌های موجود در شبکه سرایت کند و یک شرکت را در برابر باج‌افزار، داده‌های در معرض خطر یا تهدیدات دیگر آسیب‌پذیر کند.

عوامل تهدید همچنین ممکن است از مسمومیت SEO برای وادار کردن کاربران به افشای اطلاعات حساس مانند شماره کارت اعتباری، اعتبار ورود یا اطلاعات شخصی قابل شناسایی (PII) استفاده کنند. برای مثال، یک کاربر ممکن است روی پیوندی به فروشگاه اینترنتی کلیک کند که قصد خرید دارد. در عوض، پیوند کاربر را به یک وب‌سایت مخرب می‌برد که تقریباً شبیه به فروشگاه واقعی است یا حداقل آنقدر معتبر به نظر می‌رسد که قابل اعتماد به نظر برسد. در آنجا از کاربر یک نام، آدرس و شماره کارت اعتباری خواسته می‌شود، اطلاعاتی که به سرعت به بالاترین پیشنهاد فروخته می‌شود.

نمونه‌ای از مسمومیت SEO

نمونه ای از مسمومیت SEO زمانی است که بدافزار SolarMarker به عنوان فایل‌های PDF مخرب از طریق موضوعات جعلی متمرکز بر SEO در Google Groups توزیع می‌شد. این بدافزار که در اواخر سال 2020 کشف شد، در سایتی جاسازی می‌شود که به دلیل مسمومیت سئوی عوامل تهدید، در نزدیکی بالای نتایج جستجوی گوگل ظاهر می‌شود و هدف آن این است که قربانیان با کلیک روی پیوندی که یک فایل جعلی برای نصب ویندوز است، یک اسکریپت را در PowerShell ویندوز اجرا کنند.

سخن پایانی

همه وب‌سایت‌های مخرب سعی نمی‌کنند سایت‌های معتبر را کپی کنند. آنها ممکن است فقط برای میزبانی محتوای پر از عباراتی ایجاد شوند که احتمالاً تعداد زیادی از افراد در جستجوهای خود گنجانده‌اند، مانند عبارات مربوط به اخبار یا ویدیوهای ویروسی. عوامل تهدید همچنین ممکن است وب سایت‌هایی با نام‌ها و توضیحات مرتبط با موضوعات محبوب یا پرطرفدار ایجاد کنند. برای مثال، در هفته‌های منتهی به هالووین، مجرمان سایبری ممکن است سایت‌هایی را راه‌اندازی کنند که قالب‌های رایگان برای لباس‌های هالووین ارائه می‌دهند. یا در ماه قبل از کریسمس، ممکن است سایت‌های دستور پخت تعطیلات را راه‌اندازی کنند. وب‌سایت‌ها ممکن است فاقد محتوای مرتبط باشند یا ممکن است دارای محتوای دزدیده شده از سایت‌های معتبر باشند اما باید بدانید که تنها هدف آنها آلوده کردن بازدیدکنندگان با بدافزار یا دسترسی متقلبانه به اطلاعات حساس است.