سوء استفاده از سرور‌های Googlebot

پژوهشگران، نسبت به سوء استفاده مهاجمان و هکر‌ها از سرور‌های Googlebot هشدار داده و اعلام کردند که از طریق سرور‌های گوگل بات، بد افزار‌هایی منتقل شده است.

پژوهشگران امنیت فضای تولید و تبادل اطلاعات بر این باورند که درخواست‌های جعلی مهاجمان و هکر‌ها از زیر دامنه Googlebot و IP آن به جای یک سرویس دیگر Google آغاز می‌شود.

مشتریانی که می‌خواهند وب‌سایت آن‌ها در نتایج موتور جستجوی گوگل ظاهر شود از Googlebot استفاده می‌کنند؛ بنابراین بیشتر مشتریان به ترافیک دریافتی که از طریق سرور‌های Googlebot می‌آیند، اعتماد می‌کنند و اگر مکانیزم امنیتی سازمان این ترافیک رابه طور خودکارمسدود کند، بدین معناست که Googlebot مسدود خواهد شد و این باعث می‌شود رتبه‌بندی وبسایت در Google کاهش یابد.

اساسا، Googlebot هر لینک جدید و یا به‌روز شده در سایت را ثبت و دنبال می‌کند تا به این ترتیب Google صفحات ناشناخته را برای گسترش پایگاه داده موتور جستجوی خود اضافه کند. این روش شامل ارسال یک درخواست GET به هر نشانی اینترنتی است که لینک‌ها حاوی آن هستند.

مهاجمان با فریب دادن Googlebot با ارسال درخواست‌های مخرب به اهداف تصادفی، می‌توانند چنین لینک‌هایی را در یک وب سایت اضافه کنند که هر یک از لینک‌ها حاوی آدرس هدف و بدنه حمله باشد.

هکر‌ها پارسال نیز از Google Adwords و Google Sites برای گسترش نرم افزار‌های مخرب و همچنین از «نتیجه جستجو گوگل» برای توزیع تروجان بانکی Zeus Panda سوء استفاده کردند.