به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، پژوهشگران امنیت فضای تولید و تبادل اطلاعات بر این باورند که درخواستهای جعلی مهاجمان و هکرها از زیر دامنه Googlebot و IP آن به جای یک سرویس دیگر Google آغاز میشود.
مشتریانی که میخواهند وبسایت آنها در نتایج موتور جستجوی گوگل ظاهر شود از Googlebot استفاده میکنند؛ بنابراین بیشتر مشتریان به ترافیک دریافتی که از طریق سرورهای Googlebot میآیند، اعتماد میکنند و اگر مکانیزم امنیتی سازمان این ترافیک رابه طور خودکارمسدود کند، بدین معناست که Googlebot مسدود خواهد شد و این باعث میشود رتبهبندی وبسایت در Google کاهش یابد.
اساسا، Googlebot هر لینک جدید و یا بهروز شده در سایت را ثبت و دنبال میکند تا به این ترتیب Google صفحات ناشناخته را برای گسترش پایگاه داده موتور جستجوی خود اضافه کند. این روش شامل ارسال یک درخواست GET به هر نشانی اینترنتی است که لینکها حاوی آن هستند.
مهاجمان با فریب دادن Googlebot با ارسال درخواستهای مخرب به اهداف تصادفی، میتوانند چنین لینکهایی را در یک وب سایت اضافه کنند که هر یک از لینکها حاوی آدرس هدف و بدنه حمله باشد.
هکرها پارسال نیز از Google Adwords و Google Sites برای گسترش نرم افزارهای مخرب و همچنین از «نتیجه جستجو گوگل» برای توزیع تروجان بانکی Zeus Panda سوء استفاده کردند.
