PDF-Cloaking und Backlinks

Vorsicht vor manipulierten PDF-Dateien in Google-Suchergebnissen

Wer Google nutzt, sieht häufig direkte Links zu PDF-Dateien. Dabei ist jedoch Vorsicht geboten, vermehrt befindet sich dahinter versteckter Schadcode.

News
VG Wort Pixel
Symbolbild: Sicherheit
Cyberkriminelle platzieren Schadcode in den Google-Suchergebnissen.
© Pavel Ignatov - Fotolia.com

Das US-Sicherheits-Unternehmen Sophos Labs warnt vor präparierten PDF-Dateien, auf die Google auf den vorderen Rängen in seinen Suchergebnissen verlinkt. Die Experten konnten eine Schwachstelle im Google-Algorithmus ausmachen, die bereits mehrfach ausgenutzt wurde - die Sophos Labs melden den Fund Hunderter schädlicher PDF-Dokumente. Cyberkriminelle nutzen dabei das sogenannte PDF-Cloaking in Verbindung mit einem Backlink-Netzwerk aus.

Per PDF-Cloaking wird der Google-Crawler (Bot) ausgetrickst. Dieser besucht automatisiert Webseiten und erstellt einen Index, aus dem sich Google für seine Suchergebnisse bedient. Dem Bot wird beim Cloaking ein harmloser Inhalt der PDF-Datei suggeriert, während in Wirklichkeit Schadcode dahintersteckt. Beim Backlink-Netzwerk handelt es sich um eine Reihe von Webseiten, die viele Links auf das schädliche PDF setzen. Je nach Optimierung auf ein oder mehrere bestimmte Schlagworte klettert die Suchmaschinenplatzierung für das PDF bei der entsprechenden Sucheingabe nach oben.

Lesetipp: So schützen Sie sich im Internet

Das PDF-Cloaking ist bei Cyberkriminellen schon länger bekannt und wird beispielsweise bei Spam-E-Mails genutzt. Die Vorgehensweise, die präparierten PDFs derart einfach in den vorderen Suchergebnissen bei Google platzieren zu können, ist neu. Laut den Experten scheint es, als bevorzuge Google PDF-Dateien ähnlich wie Webseiten mit Endungen auf ".gov" für staatliche oder ".edu" für bildende Inhalte. Die Sophos Labs haben ihre Funde bereits Google gemeldet.

Lesetipp: Antivirus-Test 2015

Wer Google nutzt, bekommt häufig anstatt nur Webseiten auch Links zu PDF-Dateien präsentiert. Seien Sie künftig einfach vorsichtiger bei der Quelle. Wie bei Spam-Mails sind die Cyberkriminellen gerade bei Nutzern erfolgreich, denen kein Klick zu schnell gehen kann. Prüfen Sie Domain-Namen und halten Sie Ihren Virenscanner und andere Sicherheits-Software auf dem aktuellen Stand.

8.7.2015 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Google und die Entwickler von Opera haben Browser-Updates veröffentlicht.

Browser-Updates

Chrome und Opera bekommen Sicherheits-Updates

Google hat Chrome 33.0.1750.146 als Download veröffentlicht und 19 Sicherheitslücken gestopft. Die Opera-Entwickler ziehen mit Opera 20.0.1387.64…

Google will seinen E-Mail-Verkehr zu 100 Prozent sicher machen.

Googlemail mit Verschlüsselung

Google verschlüsselt E-Mail-Verkehr zu 100 Prozent

Google zieht endlich nach. Künftig werden E-Mails von Gmail-Nutzern an andere Gmail-Nutzer verschlüsselt - zu einer Abdeckung von 100 Prozent.

Wie genau untersucht Google E-Mail Accounts eigentlich?

Privatsphäre in Gmail gefährdet

Google scannt E-Mails automatisch auf Kinderpornografie

Mit Hilfe digitaler Rasterfahndung im Gmail-Konto wurde ein Texaner wegen des Besitzes von Kinderpornografie angeklagt. Google steht nun in der…

Das Browser-Tracking ist dank Cookies möglich - auch beim Inkognito-Modus.

Chrome, Firefox & Opera

Nutzer können trotz privatem Modus nachverfolgt werden

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können Nutzer nachverfolgt werden.

Angriff via Chrome-Addon

Webpage Screenshot löschen

Chrome-Erweiterung spioniert Nutzer aus

Wer die Chrome-Erweiterung Webpage Screenshot nutzt, sollte das Addon sofort löschen. Das Tool zum Abfotografieren von Webseiten spioniert Nutzer aus.