Hackerzy zaatakowali witrynę? Google ostrzeże w SERP

Od kilku dni Google wyświetla w wynikach wyszukiwania ostrzeżenie, że witryna może być przejęta przez hackerów. Ostrzeżenia przed szkodliwym oprogramowaniem (malware) w postaci specjalnego ekranu „pośredniego” wyświetlane są od ponad 3 lat, natomiast wprowadzone teraz ostrzeżenie to coś nowego.

Ostrzeżenia o ataku hackerów na witrynę

Zhackowana witryna może nie mieć w sobie żadnego szkodliwego kodu i to nie jego obecność będzie skutkowała wyświetleniem komunikatu. Deklarowanym celem Google’a jest zapewnienie szukających, że na odwiedzanych witrynach zawsze zobaczą treści autoryzowane przez prawowitych właścicieli witryny. Firma przyznaje jednak, że zastosowany mechanizm może wywoływać fałszywe alarmy.

Ostrzeżenie w anglojęzycznej wersji interfejsu wygląda tak:

ostrzeżenie o zhackowanej witrynie

Na powyższym zrzucie zwróć uwagę na znajdujący się między tytułem a snippetem link „This site may be compromised”. Jego kliknięcie przeniesie szukającego do strony pomocy wyjaśniającej rodzaj zagrożenia. Natomiast standardowe kliknięcie wyniku standardowo przeniesie na docelową witrynę – bez żadnych dodatkowych ostrzeżeń, jak to się dzieje przy malware.

Choć mogą zdarzyć się fałszywe alarmy, Google deklaruje, że równolegle z dodaniem jakiejś witrynie ostrzeżenia, podjęte zostaną próby kontaktu z prawowitym właścicielem – poprzez Narzędzia dla Webmasterów lub poprzez maila znalezionego w sieci. Google staje się więc niemal systemem powiadamiania o włamaniach na witrynę. Kiedy wątpliwości wokół witryny zostaną wyjaśnione, Google obiecuje zdejmować ostrzeżenie „w przeciągu kilku dni”, udostępnia też formularz, którego wypełnienie może przyspieszyć proces ponownego sprawdzenia witryny.

[Źródło: New hacked site notifications in search results]

Google powiadomi także webmasterów

Google chce walczyć w ten sposób ze wzmagającą się działalnością spamerów, którzy, jak wynika z analiz firmy, coraz częściej atakują nawet duże witryny szkół, uniwersytetów i korporacji (o małych firmach i stronach prywatnych nie wspominając). Problem dotyczy głównie witryn udostępniajacych internautom możliwość wprowadzania kontentu. Zasypując setki tysięcy witryn linkami, spamerzy zwiększają prawdopodobieństwo, że choć kilka spośród trafionych witryn nie dopisuje do linków użytkowników atrybutu „nofollow”, a dodatkowo balansują słabą siłę takich linków. Nowa funkcja powinna pomóc webmasterom w SEO, a samemu Google wyświetlać internautom lepsze wyniki.

Google będzie powiadamiać o:

  • spamerskich treściach w komentarzach i innych miejscach dopuszczających UGC (User Generated Content),
  • spamie na forach,
  • podejrzeniach o zhackowaniu witryny.

Google zamierza opatrywać każde ostrzeżenie:

  • poradą, jak naprawić problem i umieścić witrynę z powrotem w SERP-ach,
  • linkiem do podejrzanych podstron (w miarę możliwości).

Powiadomienia (w wersji anglojęzycznej) wyglądają tak:

screen przykładowego powiadomienia w Narzędziach dla Webmasterów

Wciąż działać będzie obecnie istniejący system powiadamiania webmasterów o podejrzeniach co do malware’u. Firma zapowiada też rozwijanie systemu powiadomień o kolejne zagrożenia.

Aby korzystać z powiadomień trzeba być oczywiście zarejestrowanym użytkownikiem Narzędzi dla Webmasterów. Osoby, które nie spełniają jeszcze tego warunku, po zarejestrowaniu się zobaczą także dane historyczne, do roku wstecz.

Google powiadmoi także o złośliwym kodzie w twojej witrynie – (prawie) w czasie rzeczywistym

Zmieniona została także zakładka „Złośliwe oprogramowanie” w NdW – została przeniesiona z sekcji Laboratorium do sekcji Diagnostyka:
informacja o malware w Webmaster Tools

W razie wykrycia złośliwego oprogramowania, widok jest natomiast taki:
powiadamianie o złośliwym oprogramowaniu w Narzędziach dla Webmasterów

Informacje o złośliwym oprogramowaniu są teraz – według zapewnień Google – aktualizowane 4 razy szybciej, niż wcześniej. Poprawiono też same algorytmy wykrywania malware’u, dzięki czemu wykrywane mają być nieuchwytne wcześnie exploity.

Więcej informacji o problemie złośliwego oprogramowania udostępnia Google w swoim systemie pomocy.

[źródło: When and why was my site flagged for malware? Learn in near real-time!]

Z czego wynikają te ostrzeżenia?

Skoro Google jest jednym z niewielu podmiotów „ogarniających” cały internet, to jak mało kto ma kompletny przegląd pojawiających się tam zagrożeń. Ponieważ w Google uważają, że lepszy internet zwiększy zyski firmy, podejmują inicjatywy na rzecz jego bezpieczeństwa (a także szybkości). W ramach programu Google Safe Browsing firma tworzy bazę niebezpiecznych witryn (algorytmicznie i zbierając informacje z zewnętrznych źródeł), a później ostrzega internautów – zarówno w wynikach wyszukiwania, jak i poprzez udostępnianie informacji o niebezpiecznych witrynach popularnym przeglądarkom (Chrome, Firefox, Safari). Z opublikowanego właśnie przez Google raportu wyłania się obraz internetu jako miejsca bardzo niebezpiecznego.

Google dzieli niebezpieczne witryny na dwie grupy: rozsiewające niebezpieczne oprogramowanie i wyłudzające wrażliwe dane. Codziennie znajduje ok. 9,5 tys. takich witryn i wysyła „tysiące ostrzeżeń do ich administratorów”. Część z tych witryn została przejęta przez przestępców, część została powołana przez nich do życia, nie mając nigdy żadnych innych celów.

Każdego dnia linki do niebezpiecznych witryn znajdują się w wynikach wyszukiwania dla 12-14 milionów zapytań. Ostrzeżenia są dwojakiego typu: niebezpieczne witryny mogą zostać oznaczone jako „compromised” (treść podmieniona przez hackerów, ale brak bezpośredniego zagrożenia po kliknięciu) i „harmful” (bezpośrednio szkodliwe, np. poprzez rozsiewanie niebezpiecznego oprogramowania).

Nasilanie się problemu niebezpiecznych witryn nie zaskakuje, w końcu internet się rozrasta, przenosi się tam coraz większa część operacji gospodarczych, a internauci są coraz bardziej skłonni wydawać pieniądze on-line. Zdziwienie budzić może za to skala wzrostu problemu.

Jak podaje firma Blue Coat Security Lab, czterokrotnie więcej komputerów zostaje zaifekowanych za pośrednictwem spamu w wyszukiwarkach niż za pośrednictwem klasycznego spamu e-mailowego. W ostatnich 2 latach dramatycznie wzrosła liczba witryn stworzonych od zera w celach przestępczych, obrazuje to poniższy wykres:

1 malware-distribution

Natomiast problem przejmowania przez przestępców istniejących witryn utrzymuje się od kilku lat na podobnym poziome, nie licząc dramatycznego, ale na szczęście chwilowego wzrostu w 2009 roku:

2 malware-landing

Warto przypomnieć drugą stronę medalu programu Google Safe Browsing, czyli niesprawne procedury wycofywania fałszywych alarmów.

Więcej informacji na blogu Google.

Maciej Janas

Od 2004 w poznańskich agencjach interaktywnych (UX, copy), od lutego 2010 do grudnia 2012 redaktor serwisu SprawnyMarketing.pl. Lubi tropić i opisywać trendy w biznesie internetowym, interesuje się interakcjami technologii z człowiekiem i społeczeństwem oraz współczesną polszczyzną. Google+


  • Redakcja

    Przy okazji przypominamy o nowej grupie na Facebooku, w której odpowiadamy na szereg pytań. Dołącz do Twoja firma w Internecie i Social Media.

    Subskrybuj Sprawny.Marketing na Messengerze, dostaniesz informację o każdym nowym artykule lub materiale video

    Wielkimi krokami zbliża się także dwudniowa konferencja I ♥ Marketing & Social Media oraz organizowane przez nas 24 szkolenia z zakresu marketingu.

    Możesz też zamówić prenumeratę drukowanego magazynu sprawny.marketing


  • Dodaj komentarz

    Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *