恶意PDF有毒Google搜索结果

恶意PDF有毒Google搜索结果

在Google的搜索引擎中获得最高排名应该是一项有机任务,最佳内容排名最高,但根据安全厂商Sophos的新研究报告,攻击者是使用隐形PDF文件来影响Google的搜索结果。隐藏文件可能包括恶意软件和恶意网站的链接。

Sophos安全顾问MaximWeinstein解释说,SophosLabs研究员JasonZhang在6月初首次注意到隐藏的PDF文件。PDF文件中包含许多不同的单词,旨在帮助影响搜索引擎排名。温斯坦指出,有些与外汇和投资条款有关,并导致二元期交易经纪人。

“很难知道他们针对哪些确切的关键词,但”二元股票交易“主题代表“Weinstein说。”研究表明,该公司已经看到了“数十万”独特的PDF,它们触发了恶意软件检测规则。温斯坦说他没有特定的数字可以分享,但他强调的是h每天发生数十万次检测。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交流对于那些排名较高的中毒搜索结果的人来说,但这确实意味着该活动背后的演员设法通过恶意网站或受到破坏的网站将这么多PDF文件发布到流通中,“他说。”

隐形PDF文件并非所有人都必须加载恶意软件。Weinstein解释说,问题不在于PDF中的恶意软件,而在于PDF中包含的恶意URL。也就是说,隐藏的PDF中包含的URL有些让Sophos有理由相信他们已经或将要与恶意活动相关联。

“中毒技术通过交联工作通过嵌入链接到其他URL的PDF,“Weinstein说。

在二进制交易搜索引擎中毒的例子中,Weinstein说Sophos实际上并没有看到任何恶意软件。他说,他补充说Sophos见过搜索中毒在其他情况下经常用于将用户重定向到恶意软件,而不是快速致富的方案。

Sophos在披露之前联系了Google,告知公司隐藏的PDF风险.Weinstein说Sophos与谷歌有良好的合作关系,并认为在公开讨论这个问题之前与公司联系非常重要。

谷歌没有回应eWEEK在发稿时发表评论的请求。

“我不会对谷歌应该做什么做出评论,但我希望如此。”谷歌将考虑到这一点,并做出它认为必要的任何改变,以降低此类中毒的有效性,“温斯坦说。“例如,这与Google过去限制基于HTML的中毒效果的行为是一致的。”

SeanMichaelKerner是eWEEK和InternetNews.com的高级编辑。跟随他Twitter@TechJournalist。

(责任编辑:九歌彩票平台)

本文地址:http://www.liniudun.com/chuguo/haiwaiyuanxiaoku/201909/5201.html

上一篇:AT&T在第四季度创下智能九歌彩票平台手机销量,但损失了39亿美元 下一篇:没有了