Search Engine Poisoning (SEP) ist eine Black-Hat-SEO-Technik, bei der Suchmaschinenergebnisseiten (SERPs) manipuliert werden, um Malware zu verbreiten, Spam zu streuen oder Traffic auf bösartige Websites zu lenken.
Angreifer nutzen verschiedene Methoden, um Schwachstellen in Suchmaschinen auszunutzen und bösartige Webseiten für beliebte Suchanfragen zu ranken.
Beispiele für Search Engine Poisoning:
- Keyword Stuffing: Angreifer erstellen Webseiten, die mit beliebten Schlüsselwörtern und Phrasen gefüllt sind, oft im Zusammenhang mit aktuellen Themen oder Ereignissen, um in den Suchergebnissen höher zu ranken. Diese Seiten enthalten in der Regel versteckte Malware oder leiten Benutzer auf bösartige Websites um.
- Cloaking: Angreifer präsentieren Suchmaschinen-Crawlern und menschlichen Benutzern unterschiedliche Inhalte. Die Seite, die den Crawlern angezeigt wird, erscheint legitim und optimiert, während die Seite, die den Benutzern angezeigt wird, Malware oder Spam enthält.
- Link-Manipulation: Angreifer erstellen ein Netzwerk miteinander verknüpfter Websites, die auf eine bösartige Website verweisen, um deren Suchmaschinenranking zu verbessern. Sie können auch Kommentar-Spam oder Foren-Spam verwenden, um Backlinks zur bösartigen Website zu erstellen.
- Bösartiges JavaScript: Angreifer injizieren bösartigen JavaScript-Code in kompromittierte Websites, der Benutzer auf Malware-verseuchte Seiten umleiten oder Browser-Schwachstellen ausnutzen kann, um Malware zu installieren.
- Social Engineering: Angreifer erstellen Webseiten, die legitime Websites nachahmen, wie z. B. Online-Banking oder Social-Media-Plattformen, um Benutzer dazu zu verleiten, sensible Informationen einzugeben oder Malware herunterzuladen.
Beispiele aus der Praxis:
- Im Jahr 2011 nutzten Angreifer SEP, um bösartige PDFs in Google-Suchergebnissen im Zusammenhang mit dem japanischen Erdbeben und der Nuklearkrise zu ranken. Benutzer, die auf diese Ergebnisse klickten, infizierten sich mit Malware.
- Im Jahr 2020 entdeckten Forscher eine SEP-Kampagne, die sich gegen Personen richtete, die nach Informationen über die COVID-19-Pandemie suchten. Die bösartigen Websites verbreiteten den Agent Tesla Remote Access Trojaner (RAT), um sensible Informationen von infizierten Computern zu stehlen.
Um sich vor Search Engine Poisoning zu schützen, aktualisieren Suchmaschinen ständig ihre Algorithmen, um bösartige Webseiten aus den Suchergebnissen zu erkennen und zu entfernen.
Benutzer sollten vorsichtig sein, wenn sie auf unbekannte Links klicken, ihre Software auf dem neuesten Stand halten und zuverlässige Antiviren- und Anti-Malware-Tools verwenden.