آلودگی روزافزون نتایج موتورهای جست‌وجو به پیوندهای مخرب

۲با وجود تلاش‌های بسیاری که گوگل و سایر شرکت‌های مشابه انجام داده‌اند، تهدیدهای بدافزاری به جزء جدایی‌ناپذیری از نتایج موتورهای جست‌وجو مبدل شده‌اند.
از سال ۲۰۱۳، تعداد نتایج آلوده به بدافزار هر سال افزایش پیدا می‌کند، این در حالی است که طی این چند سال ابزارها و فن‌آوری‌های مختلفی برای حذف پیوندهای خطرناک طراحی شده است.
وب‌گاه‌های مورد تحلیل واقع‌شده از نتایج جست‌جوی گوگل، بینگ، یاندکس و فارو کشف شده‌اند. علاوه بر این، در طول دو سال گذشته، بیش از ۵۱۵ میلیون به‌روزرسانی توییتر برای کشف پیوندهای مخرب مورد بررسی قرار گرفته‌اند.
سال گذشته AV-TEST.org حدود ۸۰ میلیون وب‌گاه را بررسی کرد، در نهایت توانست ۱۸،۲۸۰ صفحه‌ی وب آلوده را کشف کند. این آزمایشگاه تا ماه آگوست همین سال میلادی ۸۱ میلیون وب‌گاه را بررسی کرد و موفق به کشف رقمی بالاتر به نسبت سال گذشته شد: ۲۹،۶۳۲صفحه‌ی وب آلوده! هر دو نتیجه بدون فعال‌سازی قابلیت Safe Browsingگوگل به دست آمده است.
همه‌ی صفحات آلوده به تهدیدهای بدافزاری که توسط AV-TEST کشف شده‌اند، به کمک ابزار Safe Browsing نیز بازدید شدند. این‌بار نتیجه‌ی ناراحت‌کننده اندکی کاهش پیدا کرد.
در سال ۲۰۱۵، از حدود ۱۸،۲۸۰ صفحه‌ی آلوده به تهدیدهای بدافزاری، فقط ۵۵۵ مورد با هشدار گوگل مواجه شدند. در سال ۲۰۱۶ تا ماه آگوست، از میان ۲۹،۶۳۲ صفحه‌ی آلوده به تروجان حدود ۱۳۳۷ صفحه هشدار گوگل را دریافت کردند.
پیوندهای موجود در توییت‌ها تقریباً با همان نرخ پیوندهای فیلترشده توسط گوگل آلوده هستند.
مایک مورگنسترن، مدیر ارشد فن‌آوری در AV-TEST.org توضیح داده که محتوای پویای صفحه‌ی وب بدان معناست که هنگام دسترسی و پویش یک وب‌گاه از طریق گوگل یا بینگ محتوای متفاوتی را ببینیم. این عامل، به همراه ظاهر تبلیغات مخرب در وب‌گاه‌هایی که قبلاً عاری از آلودگی بوده‌اند، تا حدودی اختلاف این ارقام را شرح می‌دهد.
ممکن است آگهی‌های تبلیغاتی یک وب‌گاه به عنوان «مورد مشکوک» علامت‌گذاری شده باشند، این آگهی‌ها هر بار که شما به آن وب‌گاه دسترسی پیدا می‌کنید عوض می‌شوند. همچنین ممکن است و‌ب‌گاه مورد نظر بسته به محیط زندگی کاربر و یا کاملاً به‌صورت تصادفی محتوای متفاوتی را به نمایش بگذارد.
ما نمی‌دانیم گوگل و بینگ در چه فواصل زمانی وب‌گاه‌ها را برای کشف بدافزار پویش می‌کنند. همیشه یک بازه‌ی زمانی مشخص وجود دارد که در آن بازه بدافزار می‌تواند بدون اطلاع گوگل یا بینگ روی وب‌گاهی حضور داشته باشد؛ حتی اگر گوگل یا بینگ توانایی شناسایی این بدافزار را هم داشته باشند. همچنین ممکن است ما محتوایی را مشکوک در نظر بگیریم که از نظر گوگل یا بینگ به هیچ وجه مشکوک نباشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.