De zoekmachine van het Microsoft Safety and Security Center is een populaire plek voor pornoredirects. Dat meldt Alex Eckelberry van beveiligingsbedrijf GFI Software. Cybercriminelen 'vergiftigen' de zoekmachine met pornotermen in de hoop om mensen naar de op zijn minst twijfelachtige sites te trekken en hen te besmetten met een trojan.

Vergiftiging

Zoekmachine vergiftiging (search engine poisoning) is op zich niets nieuws maar dan gaat het meestal om zoekmachines die het hele web afgaan. Bij Microsoft gaat het om de zoekmachine voor een eigen website. Url's van buiten komen daar dus niet in. Daarom hebben de aanvallers dubbel gebruik gemaakt van de zoekmachine.

Ze gebruiken die namelijk niet alleen om mensen in de luren te leggen maar ook om de zoekmachine zelf te vergiftigen. Door een zoekopdracht in het beveiligingscentrum van Microsoft zelf in te voeren en die url met behulp van goede seo te promoten. Zo scoren de url's met de juiste zoektermen goed in alle zoekmachines.

Microsoft zet alles uit

Overigens kwamen niet bij alle zoekresultaten verwijzingen naar pornosites naar boven. Een gebruiker moest daarvoor bijvoorbeeld wel zoeken op 'porn', 'sex' of het veel algemenere 'streaming'. Omdat het een website met informatie over beveiliging is kan het goed voorkomen dat een gebruiker zoekt op 'porn' omdat hij last heeft van porno pop-ups.

Eckelberry heeft zijn vondst aan Microsoft doorgegeven. Dat bedrijf heeft daarop de gehele zoekfunctie op de beveiligingswebsite uitgeschakeld. Dat betekent overigens niet dat de 'vergiftiging' van zoekmachines is opgelost. Een simpele zoekactie op Google toont namelijk nog steeds aan dat er heel wat pagina's met seksuele termen op Microsoft.com te vinden zijn.