Sophos phát hiện lỗ hổng tin tặc đánh lừa Google và người dùng

Thích 2.26 K Bình luận 0
790 đánh giá

Mới đây Sophos một blogger Dmitry Samosseiko đã phát hiện tin tặc sử dụng các tài liệu PDF để chèn các liên kết và từ khóa thông qua kỹ thuật cloaking.

Sophos phát hiện lỗ hổng tin tặc đánh lừa Google và người dùng > Sophos phát hiện lỗ hổng để tin tặc đánh lừa Google và người dùng

 Hình 01. Sophos phát hiện lỗ hổng để tin tặc đánh lừa Google và người dùng

Sophos, một công ty bảo mật CNTT, đã phát hiện “hàng trăm nghìn” tài liệu PDF rác trên kết quả tìm kiếm của Google . Các tài liệu này được các tin tặc sử dụng công nghệ cloaking (SEO mũ đen) để đưa các tài liệu đó lên TOP đầu Google từ kết quả tìm kiếm của người dùng. Kỹ thuật này thực hiện thông qua giải pháp nhận diện khi con bọ truy cập link lập tức chúng thông báo đây là một tài liệu đích thực như thế này.

$ curl -is --user-agent "Googlebot" "https://www.WEBSITE.com/?index.php?id=ARGS"HTTP/1.1 200 OKDate:Server: ApacheTransfer-Encoding: chunkedContent-Type: application/pdf%PDF-1.31 0 obj<< /Type /Catalog/Outlines 2 0 R...

 

 Nên các kết quả tìm kiếm của Google trong ngày 7/7 mà Sophos phát hiện hàng loạt kết quả tìm kiếm mà tin tặc đánh lừa Google để lên TOP với kết quả như thế này:

Sophos phát hiện lỗ hổng tin tặc đánh lừa Google và người dùng > Tin tặc đánh lừa Google bằng tài liệu PDF

Hình 02. Tin tặc đánh lừa Google bằng tài liệu PDF

Với cách này khi người dùng click vào các tài liệu chúng lại chuyển đến một trang có danh sách các liên kết có khả năng chứa mã độc nguy hiểm với người dùng như hình minh họa dưới đây

Sophos phát hiện lỗ hổng tin tặc đánh lừa Google và người dùng > Tin tặc đổi kết quả hiển thị khi người dùng truy cập tài l iệu PDF

 Hình 03. Tin tặc đổi kết quả hiển thị khi người dùng truy cập tài l iệu PDF

Đây thực sự là một lỗi rất nghiêm trọng, nhóm tin tặc này đã đánh lừa con bọ để báo cho nó hiểu rằng đây là tài liệu định dạng là PDF. Nhưng khi người dùng truy cập nó lại hiển thị một trang tài liệu dạng HTML có chứa nhiều thông tin và liên kết có thể là mối nguy hại lớn cho người dùng. Ngay sau khi nhận được phản ánh của Công ty này Google ngay lập tức xử lý lỗ hổng này.

Sophos phát hiện lỗ hổng tin tặc đánh lừa Google và người dùng > Google khắc phục lỗ hổng tài liệu PDF

Tuy nhiên theo nhận định của tôi đến ngày hôm  nay 13/07 Google vẫn chưa khắc phục xong lỗi này vì khi Search trên Google từ khóa “binary trading austria” vẫn thấy xuất hiện 1 vài tài liệu không phải là file .pdf. Vì vậy trong lúc chờ Google xử lý tôi khuyên người dùng ở Việt Nam cũng cần đề cao cảnh giác với loại tấn công này. Cách nhận biết duy nhất hiện nay chúng ta có thể phát hiện là nhìn vào link có đuôi .pdf và khi click vào link nó phải hiển thị dạng PDF hoặc Download về máy định dạng PDF đó. Như vậy có thể thấy tin tặc đánh lừa Google ngày càng tinh vi và nguy hiểm hơn, vì vậy chính người dùng chúng ta cần hết sức cẩn trọng và hãy tự trang bị kiến thức cho mình khi sử dụng công cụ tìm kiếm lớn nhất thế giới này.

Tác giả: Hoàng Luyến

 

Trang chủ  » Học SEO  »  SEO cơ bản  »  SEO nâng cao  »  SEO Google


Bình luận