Исследование, опубликованное специалистами компании Sophos Ф. Ховардом и О. Комили, проливает свет на то, как хакеры используют технику оптимизации поисковых запросов в целях превращения пользователей в жертв мошеннических схем.

Они выяснили, что злоумышленники чаще всего используют автоматизированный инструментарий для отравления поисковых запросов по самым животрепещущим и популярным темам, таким как, например, смерть Майкла Джексона, появление Google Wave или неурядицы в семейной жизни Сандры Баллок.

Такие новостные темы, включая информацию о природных катаклизмах и актах терроризма, позволяют киберпреступникам создавать вредоносные страницы с ключевыми словами, относящимися к указанным темам. Привлекая к себе внимание высоким расположением в результатах поиска, хакеры используют ссылки на эти страницы для перенаправления потенциальных жертв на разного рода вредоносные ресурсы, содержащие эксплоиты или использующиеся для других видов кибератак.

Все чаще для создания вредоносных страниц используются автоматизированные программные инструменты, отслеживающие популярные новости и самостоятельно генерирующие страницы с необходимыми ключевыми словами. Кроме того, такие программы создают целые сети из тысяч взаимосвязанных ссылок, размещаемых как на вредоносных, так и на вполне легитимных сайтах.

Большая часть хакерских программных пакетов для оптимизации поисковых запросов способна увидеть разницу между теми, кто посещает вредоносный ресурс, будь то бот поисковой системы, пользователь, перешедший по ссылке в результатах поиска или компьютер, установивший соединение с сайтом напрямую. В ряде случаев попытки эксплуатации уязвимостей осуществляются лишь тогда, когда пользователь перешел по ссылке из поисковой системы – таким образом хакеры заметают следы присутствия вредоносных ссылок на популярных законопослушных порталах.

Ознакомиться с работой экспертов в полном объеме можно по ссылке

http://www.sophos.com/sophos/docs/eng/papers/sophos-seo-insights.pdf