SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
8 Июль 2015

Мошенники обходят фильтры Google с помощью PDF-файлов

Sophos обнаружила новый способ, при помощи которого мошенники обманывают поисковую систему Google. Согласно отчету, для этого используется документ PDF с ключевыми словами.

Метод «отравления» поисковой выдачи заключается в обмане механизмов поисковика путем наполнения сайта ключевыми словами и ссылками, которые заставляют поисковую систему считать сайт релевантным многим запросам.

На деле страница может содержать произвольный, в том числе и вредоносный, контент. Google успешно борется с «отравлением», но лишь в том случае, если мошенники используют для этого HTML-страницы. Как удалось обнаружить экспертам Sophos, злоумышленники помещают на сайт, который требуется поднять на более высокую позицию в поисковой выдаче, документ в формате PDF, наполненный ключевыми словами и ссылками.

«Мы предполагаем, что в Google защита данных и PDF-файлов от такого типа «отравления» поисковых механизмов не обеспечивается, как она это делает с HTML-файлами», — сказал Максим Вайнштейн (Maxim Weinstein), консультант по информационной безопасности из Sophos.

Согласно Вайнштейну, Sophos заметила такое использование PDF несколько дней назад, и за это время в Сети появились сотни тысяч PDF-документов такого рода. Каждый наполнен случайным набором ключевых слов, а также содержит ссылки на другие страницы из той же кампании.

«Мы подозреваем, что работает некий вид автоматического генерирования», — сказал Вайнштейн. Комбинация ключевых слов с обилием исходящих ссылок придает документу вид достоверного и более полезного, нежели тот на самом деле является. «Нет ничего нового в методе «отравления» поисковой выдачи, который заключается в создании нескольких сайтов, содержащих ссылки друг на друга и ключевые слова, — рассказал Вайнштейн. — Новое в этом — использование подложных PDF».

Если пользователь, к примеру, задает поисковику строку «austria currency trading», он получит семь ссылок, из которых шесть — на сайты, содержащие подложные PDF. При клике на одну из этих ссылок пользователь будет перенаправлен на один из сайтов, обещающих «быстрое обогащение». По словам Вайнштейна, в прошлом «отравленные» поисковые выдачи могли вести пользователей на фишинговые сайты и на страницы, загружающие на их компьютеры вредоносные программы.

Sophos проинформировала Google об этом методе, но PDF-файлы все еще показывались в верхних строчках поисковой выдачи. Совсем недавно стало известно, что Google искажает результаты поиска ради прибыли. Кроме того, работа поисковика направлена на снижение доходов его потенциальных конкурентов.

Теги:
Google мошенничество PDF
Источник:
Threatpost
1971
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015