Мошенники обходят фильтры Google с помощью PDF-файлов

Специалисты компании Sophos нашли новый метод, которым мошенники обманывают поисковую машину Google: для этого используется документ PDF с ключевиками, сообщает «Лаборатория Касперского».

Способ «отравления» поисковой выдачи заключается в обмане устройств поисковика методом заполнения веб-сайта ключевиками и ссылками, которые принуждают поисковую машину считать веб-сайт релевантым многим запросам. На самом деле страница может содержать случайный, в том числе и вредный контент.

Google удачно борется с «отравлением», но только в этом случае, если мошенники используют для этого HTML-страницы. Как удалось найти профессионалам Sophos, злоумышленники помещают на веб-сайт, который требуется поднять на более высокую позицию в поисковой выдаче, документ в формате PDF, заполненный ключевиками и ссылками.

«Мы предполагаем, что Google не защищает PDF-файлы от такового типа «отравления» поисковых устройств, как она это делает с HTML-файлами», – заявил Максим Вайнштейн (Maxim Weinstein), консультант по информационной безопасности из Sophos.

Согласно Вайнштейну, Sophos увидели такое использование PDF несколько дней назад, и за этот период времени в Сети появились сотни тысяч PDF-документов такового рода. Каждый заполнен случайным набором ключевиков, также содержит ссылки на другие страницы из той же кампании.

«Мы подозреваем, что работает некий вид автоматического генерирования», – заявил Вайнштейн. Композиция ключевиков с множеством исходящих ссылок присваивает документу вид достоверного и более полезного, ежели тот по сути является.

«Нет ничего нового в способе «отравления» поисковой выдачи, который заключается в разработке нескольких веб-сайтов, содержащих ссылки друг на друга и ключевики, – рассказал Вайнштейн. – Новое в этом – использование подложных PDF».