سوء استفاده از سرورهای Googlebot برای انتقال بدافزار
پژوهشگران ، نسبت به سوء استفاده مهاجمان و هکرها از سرورهای Googlebot هشدار داده و اعلام کردند : از طریق سرورهای گوگل بات ، بد افزارهایی منتقل شده است .
به گزارش بازتاب به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، پژوهشگران امنیت فضای تولید و تبادل اطلاعات بر این باورند که درخواستهای جعلی مهاجمان و هکرها از زیر دامنه Googlebot و IP آن به جای یک سرویس دیگر Google آغاز میشود
مشتریانی که میخواهند وبسایت آنها در نتایج موتور جستجوی گوگل ظاهر شود از Googlebot استفاده میکنند. بنابراین بیشتر مشتریان به ترافیک دریافتی که از طریق سرورهای Googlebot میآیند، اعتماد میکنند و اگر مکانیزم امنیتی سازمان این ترافیک رابه طور خودکارمسدود کند، بدین معناست که Googlebot مسدود خواهد شد و این باعث میشود رتبهبندی وبسایت در Google کاهش یابد.
اساسا، Googlebot هر لینک جدید و یا بهروز شده در سایت را ثبت و دنبال میکند تا به این ترتیب Google صفحات ناشناخته را برای گسترش پایگاه داده موتور جستجوی خود اضافه کند. این روش شامل ارسال یک درخواست GET به هر نشانی اینترنتی است که لینکها حاوی آن هستند.
مهاجمان با فریب دادن Googlebot با ارسال درخواستهای مخرب به اهداف تصادفی، میتوانند چنین لینکهایی را در یک وب سایت اضافه کنند که هر یک از لینکها حاوی آدرس هدف و بدنه حمله باشد.
هکرها سال گذشته نیز از Google Adwords و Google Sites برای گسترش نرم افزارهای مخرب و همچنین از “نتیجه جستجو گوگل” برای توزیع تروجان بانکی Zeus Panda سوء استفاده کردند.
