Trang chủ / Tin tức / Công ty bảo mật Sophos thông báo cho Google về liên kết rác trong file PDF

Công ty bảo mật Sophos thông báo cho Google về liên kết rác trong file PDF

Công ty bảo mật Sophos thông báo cho Google rằng họ đã nhận thấy từ kết quả tìm kiếm Google rằng “hàng trăm nghìn” tài liệu PDF bị ẩn dấu trên website bị hack với các liên kết chuyển hướng đến các website đáng ngờ của con người. Và họ cũng cho biết, họ nghĩ rằng có trường hợp nội dung PDF được xếp hạng cao trên kết quả tìm kiếm của Google là do Google ngầm tin tưởng các file PDF hơn là HTML.

Công ty này đã thông báo Google về kỹ thuật này, nhưng quyết định xuất bản kết quả nghiên cứu của mình nhưng không nhận được sự phản hồi từ Google.

Chúng tôi cũng đã tìm đến Google sáng sớm nay và không có nghe nói lại.

Sophos cho biết họ nghĩ rằng kỹ thuật này hoạt động bởi vì “Google ngầm tin tưởng các file PDF hơn HTML.” Thành thật mà nói, họ không dám chắc chắn như với suy luận của họ là đúng. Tuy nhiên, quá trình các hacker / gửi thư rác sử dụng là để hack vào các trang web, ngầm gửi các file PDF hoặc sửa đổi các file PDF với các liên kết, trong khi cũng che đậy các văn bản để người dùng bình thường sẽ được chuyển hướng đến một trang web spam.

Sophos đã phát hiện nội dung bên trong những file PDF là “một số lượng lớn các tài liệu tương tự trên một số trang web hợp pháp, nhưng không liên quan và có khả năng gây tổn hại cho người dùng,. Ngoài việc sử dụng một cách dày đặc của các từ khóa cụ thể, các file PDF bao gồm các liên kết đến các tài liệu được tải lên trên các trang web khác, tạo thành một cái gọi là lại bánh xe liên kết. ”

Sau đó, thông qua che đậy, bất kỳ người sử dụng web của con người đã cố gắng để click vào các file PDF sẽ được đưa đến một trang web khác, không phải là PDF.

Sophos đã chia sẻ một ví dụ về một kết quả tìm kiếm với các thư rác:

 

poisoned-search-google

Các URL bị chặn ra chứa các tài liệu PDF được che giấu. Nhưng khi người dùng nhấp vào để xem file PDF, họ sẽ đi đến một trang web, chẳng hạn như này:

binarytrade1

Những gì Google đưa ra không phải hoàn toàn là trang web, nhưng PDF với các liên kết. Dưới đây là một hình ảnh của những gì GoogleBot thấy, kể từ khi Google đọc và duyệt PDF và truy xuất nội dung cho người sử dụng, thì đã được chuyển đến các trang web trên:

pdf-cached

Sophos cũng ghi nhận các đường dẫn chuyển hướng người dùng đã lướt qua các trang web, cho thấy làm thế nào mà các kẻ gửi thư rác gửi liên kết trong thư, và dùng việc gửi liên kết để kiếm tiền từ việc bán chúng cho những người cần:

redirection-chain1

About hoangnguyen

Có thể bạn cũng thích

spam-confusion-ss-1920

Google thay đổi thuật toán với website bị tấn công Spam – Ảnh hưởng tới 5% truy vấn

Mới đây tin tức từ SEL, Google thay đổi thuật toán với website bị tấn công …

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *