Betrüger umgehen Google-Filter mit Hilfe von PDF-Dateien

Sophos hat eine neue Methode entdeckt, mit Hilfe derer Betrüger die Suchsysteme von Google hinters Licht führen. Laut einem Bericht wird zu diesem Zweck ein PDF-Dokument mit Schlüsselwörtern verwendet.

Diese „Vergiftung“ der Suchergebnisse funktioniert, indem eine Site mit Schlüsselwörtern und Schlüssellinks vollgestopft wird, die das Suchsystem dazu bringen sie für relevant zu halten. Tatsächlich aber kann die Seite willkürlichen, darunter auch schädlichen Content enthalten.

Google bekämpft diese Art von Betrug erfolgreich, doch nur in dem Fall, wenn die Kriminellen zu diesem Zweck HTML-Seiten verwenden. Wie die Experten von Sophos feststellen konnten, platzieren Online-Verbrecher auf einer Website, die im Ergebnis-Ranking der Suchmaschine aufsteigen soll, nun ein mit Schlüsselwörtern und Links vollgestopftes PDF-Dokument.

„Wir nehmen an, dass Google PDF-Dateien nicht vor dieser Art des Suchmaschinen-Betrugs schützt, wie es mit HTML-Dateien der Fall ist“, sagte Maxim Weinstein, Berater in IT-Sicherheitsfragen bei Sophos.

Laut Weinstein bemerkte Sophos diese Art der Ausnutzung von PDF-Dateien vor wenigen Tagen, und seither tauchten hunderttausende derartiger PDF-Dokumente im Netz auf. Jedes ist angefüllt mit einer zufälligen Zusammenstellung von Schlüsselwörtern und enthält zudem Links auf andere Seiten aus derselben Kampagne.

„Wir vermuten, dass wir es hier mit einer Art von automatisierter Generierung zu tun haben“, sagte Weinstein. Die Kombination von Schlüsselwörtern mit der Fülle von ausgehenden Links verleiht dem Dokument ein vertrauenswürdiges und nützliches Äußeres, was allerdings nicht mit der Realität übereinstimmt.

„An dieser Methode ist an sich nichts Neues, wenn einige Sites erstellt werden, die Links, welche gegenseitig aufeinander verweisen, sowie Schlüsselwörter enthalten“, erläutert Weinstein. „Neu daran ist die Verwendung von gefälschten PDF.“

Wenn ein Anwender beispielsweise die Suchanfrage „austria currency trading“ absendet, erhält er sieben Links, von denen sechs auf Sites verweisen, die gefälschte PDFs enthalten. Mit einem Klick auf einen dieser Links wird der Nutzer auf eine Site umgeleitet, auf der das „schnelle Geld“ versprochen wird.“

Laut Aussage von Weinstein konnten derart „vergiftete“ Suchergebnisse die Nutzer in der Vergangenheit auf Phishing-Sites und Seiten führen, die Malware auf ihre Rechner laden.

Sophos informierte Google über diese Methode, doch mit Stand von gestern wurden die PDF-Dateien noch immer auf den höchsten Positionen in der Ergebnisausgabe angezeigt.

Quelle: CSO

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.