2. Hírek
  3. Biztonság

Béla fertőzte meg a magyar Google-keresőt

Ma reggel óta mind a hírportálok, mind a közösségi oldalak egyik népszerű híre, hogy a magyar Google-kereső bizonyos keresőszavakra (kurvák, gengszterek) olyan találatokat ad ki elsőként, melyek a Google keresőmotorjának működését ismerve (illetve az e technológiáról a megismerhető kategóriába tartozó információk alapján) manipulációra utalnak, ugyanis láthatóan célzottan válogatott találatokról van szó (a Fidesz, a Magyar Katolikus Egyház, a TV2, az RTL, a rendőrség, az MSZP és a Centrum Parkoló Kft. oldalainak linkjei szerepelnek elöl).

csempesz bela

Nagy valószínűséggel egy olyan tevékenység eredménye a találati lista, melyet már nem először alkalmaznak hozzáértők figyelemfelhívás céljából. A jelenségről a G Data vírusirtó magyar képviseletének oldalán jelent meg egy tanulságos blogbejegyzés, mely tartalmaz néhány fontos információt az ilyen típusú „hackelésről”.

A szakemberek több, itt most nem említett érdekességet is tálalnak, de az esettel kapcsolatos közleményükben például leírják, hogy a módszer nem ismeretlen, 1999-ben a „more evil than Satan himself” (gonoszabb, mint maga a Sátán) kifejezésre a Microsoft honlapja jelent meg a keresőben. A „fegyver” első igazán nevezetes alkalmazására azonban 2003-ban került sor, amikor a „miserable failure” (nyomorult kudarc) keresésre az Egyesült Államok akkori elnökének, George W. Bushnak életrajza jelent meg a Fehér Ház weboldalán.

Magyarországon azonban a mostanihoz mérhető „Google-bomba” még nem robbant, a G Data azonosította is a feltehetően a keresőoptimalizálásban (SEO) jártas elkövetőt, legalábbis a nicknevét: az illető „csempesz bela” néven regisztrált különböző internetes fórumokba, és azokban többek között olyan linkeket helyezett el, melyek a kurvák vagy a gengszterek szavakat tartalmazzák, és a fenti szervezetek honlapjaira mutatnak. „A jelek szerint mindössze két hétre és 500 linkre volt szükség a kereső átveréséhez” ‒ kommentálta a történteket Maulis Csaba, a G Data magyarországi képviseletének biztonsági szakértője.

Rés a pajzson

A Google mérgezése az internetes kártevők készítőinek eszköztárában is szerepet kap, a legújabb vírusokat előszeretettel terjesztik úgy a bűnözők, hogy az adott kártevő nevére optimalizálnak weboldalakat, majd a látogatók számára olyan szoftvereket kínálnak, melyek látszólag a vírus eltávolítására szolgálnak.

csempesz bela

A módszer működésének megértéséhez azt kell tudni, hogy a Google alapvetően két paramétercsoport alapján rendezi sorba a találatok listáját, amikor valamilyen szóra vagy kifejezésre keresünk. Az első csoportba az úgynevezett oldalon belüli paraméterek tartoznak, például az, hogy egy weboldal hányszor és hogyan tartalmazza az adott keresőszót vagy keresőkifejezést. A második csoportban az úgynevezett oldalon kívüli paraméterek kapnak helyet, így például az is, hogy az internetről milyen linkek mutatnak az adott weboldalra, és ezeknek a linkeknek mi a szövegük.

Ez azt jelenti, hogy amennyiben egy adott weboldalra sok link mutat egy bizonyos szöveggel, akkor a Google a link szövege és a weboldal között kapcsolatot tételez fel, és elkezdi a weboldalt megjeleníteni az adott keresőkifejezésre.

A G Data szakemberei szerint a Google már több mint 10 éve küzd találatainak fertőzése ellen, de a jelenlegi eset is felhívja a figyelmet arra, hogy a kereső találati listája nem mindig tökéletes.

Azóta történt

Előzmények