WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
File PDF độc hại ảnh hưởng tới kết quả tìm kiếm Google
Sử dụng các file PDF cho thủ thuật keyword stuff (chèn từ khóa) ngày càng trở nên phổ biến bởi nó vượt qua được các cơ chế anti-cloaking (chống che giấu) trong thuật toán của Google.
Tin tặc mới tìm ra cách đánh lừa các thuật toán xếp hạng trang web của Google thông qua một biện pháp mới gây ảnh hưởng tới kết quả tìm kiếm, vượt qua các cơ chế phát hiện cloaking bằng cách dùng các file PDF. Kỹ thuật này, do các nhà nghiên cứu của Sophos phát hiện, đang được sử dụng trong thực tế với hàng trăm nghìn file PDF khác nhau (unique) mỗi ngày.
Để hoàn thiện các thuật toán tìm kiếm của mình, Google không ngừng tìm kiếm những biện pháp mới mà tin tặc và giới SEO sử dụng nhằm chiếm các thứ hạng tìm kiếm cao hơn. Việc sử dụng kỹ thuật “cloaking” để đánh lừa cơ chế thống kê trang của Google đã bị phát hiện một thời gian. Đây là một biện pháp nhằm đánh lừa Googlebot bằng các nội dung được chèn từ khoá, khiến công cụ tìm kiếm này nghĩ rằng đó là một trang web thích hợp với các tìm kiếm.
Trước đây, kỹ thuật này được sử dụng nhiều trong các cuộc tấn công mã độc. Giả dụ, tìm kiếm từ khóa “Justin Bieber” và truy nhập link được tìm thấy trong các kết quả tìm kiếm có thể dẫn bạn đến một website độc hại, Dmitry Samosseiko, nhà nghiên cứu của Sophos cho hay.
Google đã thiết lập các biện pháp bảo vệ trong các thuật toán của mình nhằm gây khó khăn cho việc cloaking trang thông qua các trang HTML giả. Tuy nhiên, hiện nay, các tin tặc đã chuyển sang sử dụng file PDF giả mạo.
Samosseiko cho biết: “Các thuật toán phát hiện cloaking của Google không nghiêm ngặt khi những nội dung giả này được cung cấp trong file. Dường như Google tin tưởng các file PDF hơn là HTML, cũng giống như việc hãng tin các link trên site .edu và .gov hơn là trên những trang web thương mại”.
Tin tặc đang sử dụng điểm yếu này để đánh lừa bảng xếp hạng trang trên Google và giành cho những file này những thứ hạng tìm kiếm cao. Sau khi hoàn tất, tin tặc có thể chuyển hướng người dùng click vào file PDF đến tới một trang khác.
“Chúng tôi cho rằng kỹ thuật này có thể được sử dụng cho nhiều mục đích khác nhau, bao gồm cả phát tán mã độc”, Samosseiko cho hay. “Tuy nhiên, chúng tôi mới chỉ nhìn thấy nguy cơ này trong chiến dịch marketing xúc tiến “các dịch vụ môi giới ‘giao dịch nhị phân’.”
Các nhà nghiên cứu của Sophos cho biết họ đã cung cấp cho Google thông tin chi tiết nhưng hãng chưa đưa ra bình luận nào.
Tin tặc mới tìm ra cách đánh lừa các thuật toán xếp hạng trang web của Google thông qua một biện pháp mới gây ảnh hưởng tới kết quả tìm kiếm, vượt qua các cơ chế phát hiện cloaking bằng cách dùng các file PDF. Kỹ thuật này, do các nhà nghiên cứu của Sophos phát hiện, đang được sử dụng trong thực tế với hàng trăm nghìn file PDF khác nhau (unique) mỗi ngày.
Để hoàn thiện các thuật toán tìm kiếm của mình, Google không ngừng tìm kiếm những biện pháp mới mà tin tặc và giới SEO sử dụng nhằm chiếm các thứ hạng tìm kiếm cao hơn. Việc sử dụng kỹ thuật “cloaking” để đánh lừa cơ chế thống kê trang của Google đã bị phát hiện một thời gian. Đây là một biện pháp nhằm đánh lừa Googlebot bằng các nội dung được chèn từ khoá, khiến công cụ tìm kiếm này nghĩ rằng đó là một trang web thích hợp với các tìm kiếm.
Trước đây, kỹ thuật này được sử dụng nhiều trong các cuộc tấn công mã độc. Giả dụ, tìm kiếm từ khóa “Justin Bieber” và truy nhập link được tìm thấy trong các kết quả tìm kiếm có thể dẫn bạn đến một website độc hại, Dmitry Samosseiko, nhà nghiên cứu của Sophos cho hay.
Google đã thiết lập các biện pháp bảo vệ trong các thuật toán của mình nhằm gây khó khăn cho việc cloaking trang thông qua các trang HTML giả. Tuy nhiên, hiện nay, các tin tặc đã chuyển sang sử dụng file PDF giả mạo.
Samosseiko cho biết: “Các thuật toán phát hiện cloaking của Google không nghiêm ngặt khi những nội dung giả này được cung cấp trong file. Dường như Google tin tưởng các file PDF hơn là HTML, cũng giống như việc hãng tin các link trên site .edu và .gov hơn là trên những trang web thương mại”.
Tin tặc đang sử dụng điểm yếu này để đánh lừa bảng xếp hạng trang trên Google và giành cho những file này những thứ hạng tìm kiếm cao. Sau khi hoàn tất, tin tặc có thể chuyển hướng người dùng click vào file PDF đến tới một trang khác.
“Chúng tôi cho rằng kỹ thuật này có thể được sử dụng cho nhiều mục đích khác nhau, bao gồm cả phát tán mã độc”, Samosseiko cho hay. “Tuy nhiên, chúng tôi mới chỉ nhìn thấy nguy cơ này trong chiến dịch marketing xúc tiến “các dịch vụ môi giới ‘giao dịch nhị phân’.”
Các nhà nghiên cứu của Sophos cho biết họ đã cung cấp cho Google thông tin chi tiết nhưng hãng chưa đưa ra bình luận nào.
Theo Dark Reading
Chỉnh sửa lần cuối bởi người điều hành: