News

Betrüger umgehen Google-Filter mit Hilfe von PDF-Dateien

Sophos hat eine neue Methode entdeckt, mit Hilfe derer Betrüger die Suchsysteme von Google hinters Licht führen. Laut einem Bericht wird zu diesem Zweck ein PDF-Dokument mit Schlüsselwörtern verwendet.

Diese „Vergiftung“ der Suchergebnisse funktioniert, indem eine Site mit Schlüsselwörtern und Schlüssellinks vollgestopft wird, die das Suchsystem dazu bringen sie für relevant zu halten. Tatsächlich aber kann die Seite willkürlichen, darunter auch schädlichen Content enthalten.

Google bekämpft diese Art von Betrug erfolgreich, doch nur in dem Fall, wenn die Kriminellen zu diesem Zweck HTML-Seiten verwenden. Wie die Experten von Sophos feststellen konnten, platzieren Online-Verbrecher auf einer Website, die im Ergebnis-Ranking der Suchmaschine aufsteigen soll, nun ein mit Schlüsselwörtern und Links vollgestopftes PDF-Dokument.

„Wir nehmen an, dass Google PDF-Dateien nicht vor dieser Art des Suchmaschinen-Betrugs schützt, wie es mit HTML-Dateien der Fall ist“, sagte Maxim Weinstein, Berater in IT-Sicherheitsfragen bei Sophos.

Laut Weinstein bemerkte Sophos diese Art der Ausnutzung von PDF-Dateien vor wenigen Tagen, und seither tauchten hunderttausende derartiger PDF-Dokumente im Netz auf. Jedes ist angefüllt mit einer zufälligen Zusammenstellung von Schlüsselwörtern und enthält zudem Links auf andere Seiten aus derselben Kampagne.

„Wir vermuten, dass wir es hier mit einer Art von automatisierter Generierung zu tun haben“, sagte Weinstein. Die Kombination von Schlüsselwörtern mit der Fülle von ausgehenden Links verleiht dem Dokument ein vertrauenswürdiges und nützliches Äußeres, was allerdings nicht mit der Realität übereinstimmt.

„An dieser Methode ist an sich nichts Neues, wenn einige Sites erstellt werden, die Links, welche gegenseitig aufeinander verweisen, sowie Schlüsselwörter enthalten“, erläutert Weinstein. „Neu daran ist die Verwendung von gefälschten PDF.“

Wenn ein Anwender beispielsweise die Suchanfrage „austria currency trading“ absendet, erhält er sieben Links, von denen sechs auf Sites verweisen, die gefälschte PDFs enthalten. Mit einem Klick auf einen dieser Links wird der Nutzer auf eine Site umgeleitet, auf der das „schnelle Geld“ versprochen wird.“

Laut Aussage von Weinstein konnten derart „vergiftete“ Suchergebnisse die Nutzer in der Vergangenheit auf Phishing-Sites und Seiten führen, die Malware auf ihre Rechner laden.

Sophos informierte Google über diese Methode, doch mit Stand von gestern wurden die PDF-Dateien noch immer auf den höchsten Positionen in der Ergebnisausgabe angezeigt.

Quelle: CSO

Betrüger umgehen Google-Filter mit Hilfe von PDF-Dateien

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach