Het zogeheten 'vergiftigen' van zoekmachines dient om bepaalde websites hoger in - of zelfs bovenin - zoekresultaten te laten opduiken. Een hoge positie garandeert haast enorme bezoekersaantallen. Dat is niet alleen commercieel aantrekkelijk voor website-eigenaren, maar ook interessant voor malwareverspreiders die hun aanvalstools stiekem planten op diverse sites.

Webverkeer blokkeren

Securityleverancier Sophos heeft recent deze tactiek voor malafide websites en een specifiek stuk malware onderzocht. Het heeft daarvoor een analyse gedaan van de blokkeringen die zijn web-appliances bij klanten opleggen aan links via zoekresultaten. "Het is duidelijk dat het merendeel van de [geblokkeerde] redirects diegenen raakt die de Bing-zoekmachine gebruiken", blogt onderzoeker Fraser Hower van Sophos.

Het grote Google is veel minder vergiftigd dan de relatief kleine zoekmachine van Microsoft. Sophos ontekt dat het overgrote deel van de giftige zoekresultaten bestaat uit plaatjes. De zoekmachines filteren dus aanmerkelijk beter op malafide tekst dan op beeldmateriaal, concludeert Hower.

Hij merkt op dat eindgebruikers malafide plaatjes nauwelijks als zodanig herkennen. De security-onderzoeker raadt aan niet blindelings te vertrouwen op gepresenteerde zoekresultaten en om altijd goed naar de eigenlijke url van een site te kijken vóór die te bezoeken.