Sophos обнаружила новый способ, при помощи которого мошенники обманывают поисковую систему Google. Согласно отчету, для этого используется документ PDF с ключевыми словами.
Метод «отравления» поисковой выдачи заключается в обмане механизмов поисковика путем наполнения сайта ключевыми словами и ссылками, которые заставляют поисковую систему считать сайт релевантным многим запросам.
На деле страница может содержать произвольный, в том числе и вредоносный, контент. Google успешно борется с «отравлением», но лишь в том случае, если мошенники используют для этого HTML-страницы. Как удалось обнаружить экспертам Sophos, злоумышленники помещают на сайт, который требуется поднять на более высокую позицию в поисковой выдаче, документ в формате PDF, наполненный ключевыми словами и ссылками.
«Мы предполагаем, что в Google защита данных и PDF-файлов от такого типа «отравления» поисковых механизмов не обеспечивается, как она это делает с HTML-файлами», — сказал Максим Вайнштейн (Maxim Weinstein), консультант по информационной безопасности из Sophos.
Согласно Вайнштейну, Sophos заметила такое использование PDF несколько дней назад, и за это время в Сети появились сотни тысяч PDF-документов такого рода. Каждый наполнен случайным набором ключевых слов, а также содержит ссылки на другие страницы из той же кампании.
«Мы подозреваем, что работает некий вид автоматического генерирования», — сказал Вайнштейн. Комбинация ключевых слов с обилием исходящих ссылок придает документу вид достоверного и более полезного, нежели тот на самом деле является. «Нет ничего нового в методе «отравления» поисковой выдачи, который заключается в создании нескольких сайтов, содержащих ссылки друг на друга и ключевые слова, — рассказал Вайнштейн. — Новое в этом — использование подложных PDF».
Если пользователь, к примеру, задает поисковику строку «austria currency trading», он получит семь ссылок, из которых шесть — на сайты, содержащие подложные PDF. При клике на одну из этих ссылок пользователь будет перенаправлен на один из сайтов, обещающих «быстрое обогащение». По словам Вайнштейна, в прошлом «отравленные» поисковые выдачи могли вести пользователей на фишинговые сайты и на страницы, загружающие на их компьютеры вредоносные программы.
Sophos проинформировала Google об этом методе, но PDF-файлы все еще показывались в верхних строчках поисковой выдачи. Совсем недавно стало известно, что Google искажает результаты поиска ради прибыли. Кроме того, работа поисковика направлена на снижение доходов его потенциальных конкурентов.
