Technologie i Firma

Algorytm SEO oszukany - nowa metoda może służyć również do ataków

opublikowano przez Paweł Maziarz w dniu 2015-07-07

Specjaliści od „czarnego” SEO znaleźli nowy sposób na oszukanie algorytmu Google - wykorzystali jego zaufanie do dokumentów PDF.

Google - wyszukiwanie SEO

Proces optymalizacji dla wyszukiwarek internetowych (SEO) jest jednym z elementów marketingu internetowego, który ma bardzo duże znaczenie dla serwisów i sklepów internetowych. Specjaliści od tzw. czarnego SEO znaleźli nowy sposób na oszukanie algorytmu Google - wykorzystali jego zaufanie do dokumentów PDF. Według specjalistów z SophosLabs, metoda ta, oprócz zastosowania marketingowego, może posłużyć również do ataków z użyciem złośliwego oprogramowania.

Marketingowcy specjalizujący się w technikach pozycjonowania prześcigają się w pomysłach na nowe sposoby "oszukiwania" ciągle zmieniającego się algorytmu Google. Jedną z technik jest wyświetlenie innej treści robotowi Google przeglądającemu strony internetowe w celu ocenienia ich jakości i innej użytkownikom. Chociaż ostatnia aktualizacja algorytmów utrudniła stosowanie tego rodzaju trików, to nie wyeliminowała ich całkowicie.

Osoby promujące serwisy maklerskie wykorzystały fakt, że Google darzy niektóre miejsca w sieci większym zaufaniem niż inne i udało im się wejść na pierwsze strony wyszukiwarek z linkami do spreparowanych dokumentów PDF. Chociaż wiadome było, że algorytmy bardziej ufają na przykład serwisom internetowym z końcówkami „.edu” czy „.gov” niż innym, to nowością jest odkrycie, że pliki PDF są uprzywilejowane względem stron w formacie HTML.

Wyszukiwanie hasła
Porównanie pierwszych wyników wyszukiwania dla słów „binary trading Austria” - kilka dni temu (po lewej) i obecnie (po prawej)

Po kliknięciu na specjalnie przygotowany plik PDF wyświetlony w wynikach wyszukiwania, zostaniemy przekierowani na promowaną stronę internetową. Odkrycie procederu zawdzięczamy programistom z SophosLabs, którzy ostrzegają o setkach tysięcy tego typu plików w sieci.

„Podejrzewamy, że ta technika może być użyta do wielu różnych celów, wliczając dystrybucję złośliwego oprogramowania.  Jednak na razie zaobserwowaliśmy tylko jej zastosowanie w kampanii marketingowej, użytej do promowania usług maklerskich oferujących tzw. opcje binarne” – komentuje Dmitry Samosseiko z SophosLabs.

bezpieczne otwieranie pliku PDF

Google, niezwłocznie poinformowane o zaistniałych okolicznościach, zdecydowało nie komentować sytuacji. Nie wiadomo jak długo i na jak wielką skalę osobom wykorzystującym tego rodzaju technikę uda się zaśmiecić wyniki wyszukiwania, choć obecnie można już zaobserwować zmiany w pozycjonowaniu wyników wyszukiwania. Specjaliści ostrzegają, aby zachować ostrożność, a pliki PDF z wyszukiwarki otwierać z dostępnej kopii, klikając na strzałkę obok linku.

Źródło: SophosLabs, greenstoneagency (foto)

marketplace

Komentarze

4
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Triki, zagrania, "małe oszustwa"... Ślepa pogoń za pieniądzem w rytm tworów Google.

    Bezpieczeństwo?
    WSZYSTKO co zostało zakodowane da się rozkodować.
    To tylko kwestia poziomu determinacji a potem środków i czasu.

    Windows mający dominującą pozycję na rynku, ma tysiące pomniejszych dziur w kodzie. Wystarczy jedna dobrze rozpracowana by się włamać.
    A backdory tworzone celowo?
    A Win10 który w świetle licencji już otwarcie i legalnie inwigiluje użytkowników?
  • avatar
    Nowe komentarze?
  • avatar
    tylko skórka.. :(
  • avatar
    "WSZYSTKO co zostało zakodowane da się rozkodować." jak wymyślisz wzór na liczby pierwsze to wtedy to stwierdzenie będzie prawdziwe ;)