Sophos обнаружила новый способ, при помощи которого мошенники обманывают поисковую систему Google. Согласно отчету, для этого используется документ PDF с ключевыми словами.
Метод «отравления» поисковой выдачи заключается в обмане механизмов поисковика путем наполнения сайта ключевыми словами и ссылками, которые заставляют поисковую систему считать сайт релевантным многим запросам.
На деле страница может содержать произвольный, в том числе и вредоносный, контент. Google успешно борется с «отравлением», но лишь в том случае, если мошенники используют для этого HTML-страницы. Как удалось обнаружить экспертам Sophos, злоумышленники помещают на сайт, который требуется поднять на более высокую позицию в поисковой выдаче, документ в формате PDF, наполненный ключевыми словами и ссылками.
«Мы предполагаем, что в Google защита данных и PDF-файлов от такого типа «отравления» поисковых механизмов не обеспечивается, как она это делает с HTML-файлами», — сказал Максим Вайнштейн (Maxim Weinstein), консультант по информационной безопасности из Sophos.
Согласно Вайнштейну, Sophos заметила такое использование PDF несколько дней назад, и за это время в Сети появились сотни тысяч PDF-документов такого рода. Каждый наполнен случайным набором ключевых слов, а также содержит ссылки на другие страницы из той же кампании.
«Мы подозреваем, что работает некий вид автоматического генерирования», — сказал Вайнштейн. Комбинация ключевых слов с обилием исходящих ссылок придает документу вид достоверного и более полезного, нежели тот на самом деле является. «Нет ничего нового в методе «отравления» поисковой выдачи, который заключается в создании нескольких сайтов, содержащих ссылки друг на друга и ключевые слова, — рассказал Вайнштейн. — Новое в этом — использование подложных PDF».
Если пользователь, к примеру, задает поисковику строку «austria currency trading», он получит семь ссылок, из которых шесть — на сайты, содержащие подложные PDF. При клике на одну из этих ссылок пользователь будет перенаправлен на один из сайтов, обещающих «быстрое обогащение». По словам Вайнштейна, в прошлом «отравленные» поисковые выдачи могли вести пользователей на фишинговые сайты и на страницы, загружающие на их компьютеры вредоносные программы.
Sophos проинформировала Google об этом методе, но PDF-файлы все еще показывались в верхних строчках поисковой выдачи. Совсем недавно стало известно, что Google искажает результаты поиска ради прибыли. Кроме того, работа поисковика направлена на снижение доходов его потенциальных конкурентов.
Axarhöfði 14,
110 Reykjavik, Iceland