Cybercrime-Tricks: Cyberkriminelle nutzen Suchmaschinen als Vermarktungs-Tool

Suchmaschinenoptierung ist nicht nur für »normale« Betreiber von Internet-Seiten ein Thema. Auch Cyber-Gangster nutzen SEO, um für dubiose Software Werbung zu machen, speziell für nutzlose Antivirus-Programme. Im Zweifelsfall sollten Internet-User einen Check ihres angeblich verwanzten Systems machen, mithilfe kostenloser Online-Virenscanner renommierter Anbieter.

Suchmaschinen wie Google, Yahoo oder Live sind nicht nur für »Otto Normalverbraucher« ein probates Werkzeug, um auf ihre Web-Seiten hinzuweisen. Wer Suchmaschinen-Optimierung betreibt, wird schneller gefunden. Das wissen auch Cyber-Gangster.

Mit Meldungen wie diesen über einen angeblichen Virenbefall des Rechners versuchen Cyber-Gangster Internet-User zu animieren, eine vermeintliche Antiviren-Software zu kaufen.

Nach einem Report des Malicious-Code-Research-Center der IT-Sicherheitsfirma Finjan verwenden die Kriminellen eine ebenso einfache wie effektive Methode, um Opfer auf Web-Seiten mit Schadsoftware zu locken. Sie infiltrieren zunächst einen seriösen Internet-Auftritt, etwa den eines Unternehmens.

Auf dieser Site platzieren die Angreifer SEO-optimierte (Search Engine Optimization) eigene Internet-Seiten. Auf ihnen sind populäre Suchbegriffe zu finden, und zwar sowohl in richtiger als auch leicht veränderter Schreibweise, etwa »Gogle« statt »Google«, »Obbama« statt »Obama« oder »Miorcsoft« statt »Microsoft«.

Nutzer auf spezielle Seiten umlenken

Das Ziel der Aktion: Diese Seiten werden von Suchmaschinen wie Google oder Yahoo indiziert. Sobald ein Internet-User einen solchen Begriff, auch in der falschen Schreibweise, in eine Suchmaschine eingibt, erscheinen auch die Seiten der Angreifer unter den Topp-Trefferresultaten.

Der nächste Schritt: Ein Script auf den infizierten Seiten leitet den Besucher zu einer Web-Seite, auf der die Cyber-Kriminellen Schadsoftware installiert haben. Ein »bewährtes« Mittel besteht darin, dem Besucher beziehungsweise dessen Web-Browser vorzugaukeln, sein Rechner sei mit einem Virus infiziert. Rein zufällig haben die Betreiber der Web-Seite auch eine Lösung bereit: eine Software, die den Virus angeblich entfernt.

Wer ein solches Antiviren-Paket online kauft, erhält – natürlich – keine Software. Die gute Nachricht: Auch der Virus existiert nicht. Allerdings ist der Geprellte sein Geld los.

Übersicht