Google autocomplete vodi na maliciozne sajtove

Zahvaljujući black hat SEO tehnici, na svakih 200 autocomplete predloga pojavi se jedan koji je kompromitovan.

Google autocomplete vodi na maliciozne sajtove

Na svakih 200 autocomplete (automatsko završavanje rečenice) predloga Google pretrage pojavi se jedan koji je kompromitovan i koji služi da usmerava saobraćaj na prevarantske sajtove ili na sajtove koji sadrže malver odnosno maliciozni sadržaj. To je rezultat istraživanja tima stručnjaka sa 3 američka univerziteta. Ovo je jedna od najnovijih black hat SEO tehnika, odnosno nedozvoljenih tehnika optimizacije pretrage.

Identifikovano je nekoliko desetina kompanija koje nude ove usluge, a koje se obično sastoje iz 2 faze: najpre se kompromituju autocomplete predlozi Google pretrage, a zatim se kompromituje lista rezultata pretrage koja se pojavi kada korisnik klikne na kompromitovani autocomplete predlog.

Manipulacija autocomplete predlozima pretrage je biznis koji je u porastu. Neki servisi koriste specijalne alate koji automatizuju upite pretrage dok kod nekih servisa taj posao obavljaju ljudi. Cena se kreće od jednog do 20 dolara dnevno.

Sacabuche tehnika identifikuje kompromitovane autocomplete predloge pretrage

Istraživači su koristili Sacabuche tehniku (sacabuche - provera zloupotrebe autocomplete predloga pretrage) kako bi identifikovali kompromitovane autocomplete predloge u okviru 117 miliona predloženih termina. Otkriveno je da nova pretnja ima veliki uticaj na današnji internet. Otprilike se na svakih 200 autocomplete predloga pretrage pojavi jedan kompromitovani. Ovo važi za najpopularnije pretraživače, uključujući Google, Bing i Yahoo, ali i Baidu i Yandex.

Takođe, identifikovano je više od 3.000 sajtova na listi rezultata pretrage koji se pojavljuju kada korisnici kliknu na kompromitovane autocomplete predloge, što znači da je i drugi deo black hat SEO strategije uspešan kao i prvi.

Black hat tehnika će postati sve popularnija zbog mobilnih uređaja

Zbog sve većeg broja ljudi koji koriste mobilni internet, ova tehnika će biti sve značajnija. Autocomplete predlozi pretrage igraju ključnu ulogu kod pretraživanja preko mobilnog uređaja zbog toga što se korisnici češće oslanjaju na ove predloge nego što kucaju celu sintagmu. Svi pretraživači koji imaju autocomplete su podložni za ove napade, a ne samo najpopularniji.

Izvor: Bleeping Computer