Warnung: Suche nach „iPad“ führt zu Schadseiten

Kriminelle suchen sich mittlerweile Trendthemen automatisch heraus und manipulieren Suchmaschinen mit Links auf präparierte Seiten. Dort droht entweder Malware oder Scareware. Ermöglicht wird die bösartige Optimierung durch fehlerhafte Redaktionssysteme.

Zahlreiche Sicherheitsunternehmen warnen vor betrügerischen Seiten, die sich durch Suchoptimierung unter die besten Ergebnisse für den Begriff „iPad“ geschmuggelt haben. „Das ist genau die Gelegenheit, auf die Betrüger gewartet haben, um Suchbegriffe zu vergiften“, sagt etwa Candid Wüest von Symantec. Er weist daneben auf „iPad-bezogenen Spam und Phishing-Angriffe“ hin, die in den kommenden Wochen explodieren werden. Auch Don Debolt von CA warnt vor „Suchoptimierung in böser Absicht“.

Ähnliche Angriffe hatte es etwa in Verbindung mit dem Erdbeben auf Haiti und dem Tod von Michael Jackson gegeben. Die beworbenen Seiten, die es durch Tricks bisweilen unter die ersten zehn Treffer bei Suchanfragen schaffen, schmuggeln über nicht gepatchte Schwachstellen Malware auf Rechner von Besuchern oder fordern Nutzer auf, Scareware zu installieren – ein angebliches Sicherheitsupdate für eine nicht vorhandene Bedrohung.

Google Trends zeigt die beliebtesten Suchanfragen. Das ist auch für Kriminelle interessant (Bild: Google).
Google Trends zeigt die beliebtesten Suchanfragen. Das ist auch für Kriminelle interessant (Bild: Google).

Der Prozess sei mittlerweile automatisiert, sagte Debolt. Die Angreifer suchten durch Software nach den beliebtesten Suchthemen und fütterten korrumpierte Websites mit diesen Stichwörtern, um die Indexierung von Suchmaschinen zu steuern. Anwendern rät er, auf den Domainnamen zu achten und nur Links zu verfolgen, die auf wirklich mit dem Thema befasste Domains verweisen. Außerdem betonte er wie üblich die Bedeutung von Browser- und Betriebssystem-Updates.

Besonders wichtig ist Debolt zufolge aber, dass Website- und Blog-Betreiber ihre Redaktionssysteme (etwa Joomla oder WordPress) auf dem neuesten Stand halten. Über Sicherheitslücken in diesen Systemen schmuggeln Cyberkriminelle Links und manipulierten PHP-Code ein. Durch massenhafte Verweise von solchen legitimen Inhaltsseiten ist es ihnen erst möglich, von Suchrobotern erfasst zu werden und auf die Spitzenplätze von Suchmaschinen vorzudringen.

Themenseiten: Apple, CA, Google, Mobile, Symantec, iPad

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Warnung: Suche nach „iPad“ führt zu Schadseiten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *