Датский спам-домен havfruen4220.dk получает значительную часть всего поискового трафика Google в Норвегии, сообщают специалисты. Практически по любому запросу сайт оказывается на первой странице выдачи. Сайт замаскирован картинкой со Смешариками.
У домена настроена переадресация: при переходе пользователь попадает на мошеннические сайты. Обычно Google сразу блокирует подобные домены, не говоря уже о выводе такого опасного ресурса в топ. Однако на этот раз хакерам удалось обмануть алгоритм с помощью картинки и системы редиректов.
Всего по запросу havfruen4220.dk выдается почти 10 млн результатов, и большинство из них созданы за последние несколько дней. Если страницу сайта открывает бот Google или пользователь по прямой ссылке, то ему выходит картинка со Смешариками. Но если выбрать одну из страниц сайта, включается js-скрипт, который и перенаправляет пользователя на вредоносные ресурсы.
Разработчики полагают, что самым действенным способом по борьбе с этим доменом является регулярный анализ сайтов через обычные IP и user agent. Таким образом можно подтвердить, что бот и пользователь видят одно и то же.
Автор:
Илья Боровец
Теги поста или какие разделы почитать еще:
Источник: pr-cy.ru
