Новый отчет SophosLabs говорит, что зараженные вредоносным программным обеспечением PDFs воздействуют на результаты поиска Гугл.Получение главного ранжирования в поисковой совокупности Гугл, как предполагается, есть органической задачей с лучшим довольным самое высокое ранжирование, но согласно новому отчету по итогам изучения от поставщика совокупностей обеспечения безопасности Sophos, атакующие применяют, скрыл файлы PDF для влияния на результаты поиска Гугл. Одетые файлы могут включать вредоносное связи и программное обеспечение со злонамеренными сайтами.Максим Вайнштейн, советник по вопросам безопасности в Sophos, растолковал, что исследователь SophosLabs Джейсон Чжан сперва увидел одетые файлы PDF в первых числах Июня.
Файлы PDF полны разных слов, которые предназначаются, чтобы оказать помощь оказывать влияние на ранжирование поисковой совокупности. Вайнштейн подчернул, что кое-какие связаны с интернациональной сроками инвестирования и телефонной станцией и приводят к бинарному торговому брокеру.
«Тяжело знать, для каких правильных главных слов они предназначаются, но ‘бинарная продажа акций’ тема выделяется», сообщил Вайнштейн.Изучение Софоса показывает, что компания видела «много тысяч» неповторимых PDFs, которые инициировали вредоносное правило обнаружения. Вайнштейн заявил, что у него не было определенного числа, которое он имел возможность совместно применять, но он выделил, что много тысяч обнаружений происходят в день.
«Это не обязательно отображает тот на один с высоко оцениваемыми отравленными достигнутыми результатами поиска, но он вправду подразумевает, что деятели сзади кампании, управляемой для получения тех многих PDFs в циркуляцию, либо через злонамеренные либо через поставившие под угрозу Веб-сайты», сообщил он.Одетые PDFs все непременно не загружаются вредоносным программным обеспечением также. Вайнштейн растолковал, что неприятность не так о вредоносном программном обеспечении в PDFs, как это о злонамеренных URL, которые включены в PDFs. Т.е. существует что-то о URL, включенных в одетый PDFs, что приводит Sophos некую причину считать, что они были либо будут, связаны со злонамеренной деятельностью.
«Способ отравления трудится, перекрестный соединяя PDFs через встраивание связей с другими URL», сообщил Вайнштейн.В бинарном торговом примере отравления поисковых совокупностей Вайнштейн заявил, что Софос практически не видел вредоносного ПО.
Но он сказал, что Софос видел, что поиск отравляет применяемый в большинстве случаев в других экземплярах, чтобы перенаправить пользователей к вредоносному ПО, вместо того, чтобы разбогатеть стремительные схемы.Софос связался с Гугл до раскрытия для информирования компании одетого риска PDF. Вайнштейн заявил, что Софос имеет добрые рабочие отношения с Гугл и ощущал, что было принципиально важно обратиться к компании прежде публично обсудить вопрос.Гугл не реагировал на запрос комментария от eWEEK пресс-таймом.
«Я не ощущаю себя комфортно, комментируя то, что обязан сделать Гугл, но я ожидал бы, что Гугл примет это во внимание и внесет каждые трансформации, которые это считает необходимым для сокращения эффективности этого типа отравления», сообщил Вайнштейн. «Это было бы непротиворечивым, к примеру, с прошлым поведением Гугл сократить эффективность Основанного на HTML отравления».Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.