Sophos warnt vor Manipulationen bei Suchmaschinen
Eine aktuelle Studie von Sophos weist zunehmende Hacker-Aktivitäten im Bereich der Suchmaschinenmanipulation nach. Experten der SophosLabs fanden unter anderem heraus, dass Hacker bereits häufig mit automatischen Tools arbeiten, um Nutzer auf infizierte Webseiten zu locken.
Dabei können die Hacker gemäß der Studie durchaus Erfolge verzeichnen, einige dieser verseuchten Seiten bekommen mehr als 620 Klicks pro Tag. Cyberkriminelle setzen zu diesem Zweck auf Programme, die Quellen wie beispielsweise Google Trends durchsuchen, um selbstständig von Nutzern stark nachgefragte Inhalte zu erstellen. Zusätzlich erkennen moderne Hacker-Tools zumeist automatisch, wer auf eine Seite zugreift und reagieren entsprechend: Suchmaschinenroboter werden mit Inhalten gefüttert, um wie eine normale Internetseite zu wirken und eine möglichst hohe Platzierung in der Ergebnisliste zu erreichen; Internet-Surfer hingegen werden attackiert. Dazu nutzen Cyberkriminelle in der Regel vorgebliche Anti-Viren-Software und automatische Weiterleitungen auf infizierte Seiten. In beiden Fällen besteht die Gefahr, sensible Daten wie Kreditkartennummern an die Hacker weiterzugeben.
Aufgrund der großen öffentlichen Anteilnahme und der entsprechend hohen medialen Präsenz sind infizierte Seiten häufig mit Text- und Bildmaterial zu Todesfällen Prominenter, Naturkatastrophen oder Terroranschlägen versehen. „Wenn sich Unglücke ereignen, suchen wir alle im Internet nach Informationen; das wissen auch die Hacker“, erklärt Sophos-Virenexperte Fraser Howard. Durch eine solche Instrumentalisierung können sich Kriminelle eine hohe Position in Suchmaschinen erschleichen und einen großen Kreis potenzieller Opfer bedrohen. In der Vergangenheit wurden von dieser Art Krimineller beispielsweise Ereignisse wie die Oscar-Verleihung, die Terroranschläge in Moskau, der Tod von Michael Jackson, der Verkehrsunfall von Tiger Woods oder die Hochzeit von Sandra Bullock ausgenutzt.
Die vollständige Studie ist frei verfügbar und kann auf der Webseite von Sophos (PDF-Datei) abgerufen werden.