سوء استفاده از سرورهای Googlebot برای انتقال بدافزار

  • آرشیو
  • یکشنبه ۲۲ مهر ۱۳۹۷ ۱۵:۰۰
    کد خبر :392174

پژوهشگران ، نسبت به سوء استفاده مهاجمان و هکرها از سرورهای Googlebot هشدار داده و اعلام کردند : از طریق سرورهای گوگل بات ، بد افزارهایی منتقل شده است .
به گزارش بازتاب به نقل از  روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، پژوهشگران امنیت فضای تولید و تبادل اطلاعات بر این باورند که درخواست‌های جعلی مهاجمان و هکرها از زیر دامنه Googlebot و IP آن به جای یک سرویس دیگر Google آغاز می‌شود
مشتریانی که می‌خواهند وب‌سایت آن‌ها در نتایج موتور جستجوی گوگل ظاهر شود از Googlebot استفاده می‌کنند. بنابراین بیشتر مشتریان به ترافیک دریافتی که از طریق سرورهای Googlebot می‌آیند، اعتماد می‌کنند و اگر مکانیزم امنیتی سازمان این ترافیک رابه طور خودکارمسدود کند، بدین معناست که Googlebot مسدود خواهد شد و این باعث می‌شود رتبه‌بندی وبسایت در Google کاهش یابد.


اساسا، Googlebot هر لینک جدید و یا به‌روز شده در سایت را ثبت و دنبال می‌کند تا به این ترتیب Google صفحات ناشناخته‌ را برای گسترش پایگاه داده موتور جستجوی خود اضافه کند. این روش شامل ارسال یک درخواست GET به هر نشانی اینترنتی است که لینک‌ها حاوی آن هستند.
مهاجمان با فریب دادن Googlebot با ارسال درخواست‌های مخرب به اهداف تصادفی، می‌توانند چنین لینک‌هایی را در یک وب سایت اضافه کنند که هر یک از لینک‌ها حاوی آدرس هدف و بدنه حمله باشد.
هکرها سال گذشته نیز از Google Adwords و Google Sites برای گسترش نرم افزارهای مخرب و همچنین از “نتیجه جستجو گوگل” برای توزیع تروجان بانکی Zeus Panda سوء استفاده کردند.

0
نظرات
نشانی ایمیل شما منتشر نخواهد شد نظرات حاوی الفاظ و ادبیات نامناسب، تهمت و افترا منتشر نخواهد شد

دیدگاهتان را بنویسید