Cybersecurity

18 ปี Google: มัลแวร์อาจพบได้ในคลิกเดียว

เว็บไซต์แรกที่คุณรู้จักคืออะไร? แล้วคุณหาคำตอบจากเว็บไซต์ไหนมากที่สุด คนส่วนมากก็มักจะตอบว่า Google

Google เป็น Search Engine ที่ถูกก่อตั้งโดยสองนักเรียน Stanford Larry Page และ Sergey Brin และผลักดันให้ Google เป็น Search Engine ที่ใหญ่ที่สุดในจักรวาล ใหญ่กว่าคู่แข่ง 14 อันดับรวมกัน ด้วย 1.6 พันล้านผู้เยี่ยมชมต่อเดือน นอกจากเป็นผู้เล่นตัวใหญ่ที่สุด ยังเป็นหนทางทำมาหากินของอาชญากรไซเบอร์ในอนาคตด้วย

Black hat SEO

เมื่อไม่นานมานี้ ESET เขียนบทความเกี่ยวกับเว็บไซต์ที่หลอกเอาข้อมูลจากผู้ใช้ในงาน UEFA Euro Championship และงาน Olympic ที่ Rio ถึงแม้ว่าพวกนี้จะเป็นเว็บไซต์ปลอมแต่กลับติดหน้าแรก Google เมื่อเราเสิร์ชคำว่า “Euro 2016 Tickets” กับ “Rio 2016”

คุณอาจจะตั้งคำถามว่า “ทำไมถึงเป็นอย่างนั้นล่ะ?” เพราะตามสมควรแล้วการรักษาความปลอดภัยต้องแน่นหนาไม่ใช่หรือ? ด้วยเหตุนี้เราจึงใช้คำว่า Black hat SEO เพราะอาชญากรใช้เงื่อนไขของ Google ทำให้เว็บไซต์ของตัวเองขึ้นไปอยู่หน้าแรกนั่นเอง

เพราะมีหลายวิธีที่จะทำแบบนั้น อย่างเช่นวิธี “Cloaking” แสดงหัวข้อ และ/หรือ URL ให้ผู้ใช้เห็น และอีกหลายๆเซ็ตบน Seach Engine เท่านี้ ranking scores (คะแนนที่ไว้เรียงอันดับเว็บไซต์) ก็จะสูงขึ้นถึงแม้เนื้อหาในเว็บไซต์จะไม่มีความเกี่ยวข้องกับ Keyword เลยก็ตาม

อีกทางหนึ่งก็คือการแจ้งเตือนเซิร์ฟเวอร์ว่ามีหัวข้อใหม่ หลายครั้งต่อนาที วิธีนี้จะสร้างร่างเงาเหมือนว่ามีการโพสต์เกิดขึ้นอย่างต่อเนื่อง ทำให้หน้าเว็บเพจนั้นมีคะแนนสูงขึ้น

แต่ไม่ว่าจะยังไงมิจฉาชีพมักใช้วิธีที่ซับซ้อน อย่างเช่น Link Farms ที่เกิดจากมิจฉาชีพสร้างเพจหลายเพจซึ่งไม่มีเนื้อหาเกี่ยวข้อง และแต่ละอันเชื่อมถึงกันเพื่อเพิ่มจำนวนคนมองเห็น ซึ่งเนื้อหาในเว็บไซต์เต็มไปด้วย Keyword ถึงแม้เนื้อหาจะไม่เกี่ยวข้องก็ตาม แต่อย่างไรนี่ก็เป็นวิธีของ Black Hat SEO

ความตั้งใจผิดๆ

ที่กล่าวมาทั้งหมดก็คือ วิธีปฏิบัติธรรมดาๆที่มีจุดประสงค์ร้าย เช่น การขโมยข้อมูลอันตราย หรือเป็นสะพานให้กับอะไรที่ใหญ่กว่าอย่าง Ransomware โทรจัน หรือสปายแวร์ ที่มีความพยายามจะฝังมัลแวร์ลงบนคอมพิวเตอร์ของเหยื่อ

ถ้าคุณยังคงใช้ Flash และใช้ Internet Explorer เวอร์ชันเก่า หรือแอปพลิเคชันที่ไม่เคยอัพเดทเลย เพียงแค่คุณเข้าเว็บไซต์ที่มีไวรัส คอมพิวเตอร์ของคุณจะถูกตรวจสอบหาช่องโหว่ และถูกเข้าถึงโดยคุณไม่ทันคลิกอะไรเลย

เพราะฉะนั้นในครั้งต่อๆไปเมื่อคุณใช้ Google และเลือกเข้าเว็บไซต์อันแรก โดยไม่มีการป้องกันที่แน่นหนาจากโปรแกรมรักษาความปลอดภัย คอมพิวเตอร์ของคุณอาจจะติดไวรัส ข้อมูลของคุณอาจถูกขโมย หรือคอมพิวเตอร์ของคุณอาจถูกล็อค

%d bloggers like this: