Internetbeveiliger Blue Coat waarschuwt voor search engine poisoning. Tijdens onderzoek voor het onlangs verschenen Web Security Rapport 2012 constateerde Blue Coat dat zoekmachines steeds vaker door criminelen worden gebruikt om aanvallen uit te voeren. Search engine poisoning is een dynamische aanval binnen een malwarenetwerk.
In 2011 viel vooral de groei van malwarenetwerken op. Deze zogenoemde malnets voeren bijzonder dynamische aanvallen via internet uit. De complexe infrastructuren, die veel langer standhouden dan een enkele aanval, zorgden het afgelopen jaar ervoor dat het aantal kwaadaardige websites toenam met 240 procent. Blue Coat denkt dat malnets in 2012 verantwoordelijk zullen zijn voor tweederde van alle nieuwe aanvallen.
Kwaadaardige links
Malnets zijn gedistribueerde netwerkinfrastructuren binnen internet die ontworpen, beheerd en onderhouden worden door cybercriminelen. Het doel van de malnets is meestal om ofwel persoonsgegevens te stelen, ofwel de systemen van eindgebruikers op te nemen in botnets. Volgens het rapport is ‘de weg van de minste weerstand' het meest voorkomende pad naar malnets. Zij maken gebruik van toegangspunten die eenvoudig te misbruiken zijn, zoals zoekmachines en -portals en e-mail, of die gebruikt worden door grote aantallen bezoekers. Malnets zijn zo effectief geworden in het lanceren van aanvallen via zoekmachines en -portals dat momenteel een op de 142 resultaten van zoekopdrachten leidt naar een kwaadaardige link.
‘Wij waren verbaasd over hoe succesvol search engine poisoning tegenwoordig al door criminelen wordt ingezet', zegt senior director Corporate Communications Steve Schick van Blue Coat. ‘Wij dachten dat dergelijke aanvallen vaak gekoppeld werden aan de actualiteit, maar dat bleek niet juist. Dergelijke aanvallen worden vaak op basis van inhoud aan specifieke topics gekoppeld. Actuele zaken veroorzaken teveel concurrentie tussen de zoekresultaten, waardoor de kwaadaardige links minder snel aangeklikt worden.'
Google en Bing
Dave Ewart, directeur van de productmarketing in de emea-regio bij Blue Coat, legt uit hoe een dergelijke aanval via zoekmachines werkt. ‘Het is een automatisch methode die een website maakt. Cybercriminelen weten hoe een zoekmachine werkt en spelen daar op in. Feitelijk wordt er iets ontwikkeld met twee gezichten. Het ene gezicht is naar de zoekmachines toe met daarin allerlei termen die populair bij zoekmachines zijn en het andere gezicht toont de bezoeker een aantrekkelijke website met daarin kwaadaardige links.'
Zijn collega Schick vult aan: ‘Dit cyberkwaad is de duistere kant voor search engine optimalisation. Het is de perfecte manier om iemand te pakken. Mensen vertrouwen e-mail niet volledig, maar zoekmachines wel. Deze vorm van cyberdreiging is nog redelijk onbekend bij gebruikers. Hij is in ieder geval te herkennen aan de vreemde woorden die getoond worden bij een zoekactie. Zoekmachines als Google en Bing hebben hun algoritmes hiervoor aangepast, maar dit heeft search engine poisoning nog niet tegen kunnen houden.'