搜索引擎优化师(安全研究人员发现一种分发机制，欺骗谷歌著名SEO算法)

　　搜索引擎优化师(安全研究人员发现一种分发机制，欺骗谷歌著名SEO算法)

　　安全研究人员发现了一种新颖的恶意软件分发机制，可以在欺骗 Google 著名的 SEO 算法后爬到所有搜索结果的顶部。尽管 Google kit 恶意软件本身已经存在多年并且过去曾被网络安全公司 Sophos 分析过，但它是一种新的分发机制，因此赢得了绰号 Gootloader，也是最近分析的主题。

　　“Google Reader 使用恶意搜索引擎优化 (SEO) 技术来压缩 Google 搜索结果。Sophos 表示：“它完成这项任务的方式值得讨论，因为它专注于技术和人类心理来解决问题。 "

　　研究人员估计，在破坏分发机制的过程中，恶意软件运营商运行着一个由大约 400 台服务器组成的网络，为合法的网站 黑客版本提供服务。

　　为了说明这种方法的有效性，研究人员发布了一张屏幕截图，显示了谷歌返回恶意软件操作员操作的网站 之一的第一个结果。更令人印象深刻的是，被黑的网站属于一家新生儿诊所，搜索查询以房地产为主。

　　点击后，被黑的网站 似乎合法地提供了搜索查询的答案。这将涉及下载一个显然收录恶意软件的 zip 文件。

　　研究人员认为，根据他们的分析，许多被黑客入侵的网站 正在运行着名的内容管理系统（cms），但他们没有说出它们的名字。攻击者调整了后端获取和执行脚本，以便网站 根据受害者的搜索查询显示原创信息的略微修改版本。

　　研究人员指出，这种新机制不仅用于传播 Gootkit，还用于传播其他木马和勒索软件，如 Kronos、REvil、Cobalt 等。

　　Sophos 声称正是这种技能水平使这种转移机制如此有效。 “在某些情况下，如果最终用户识别出这些迹象，就有可能避免感染。问题是，即使是受过训练的人也很容易被 Google 阅读器（Gootloader）的创建者使用。被社会工程技能所愚弄。”研究人员认为。