Die Kriminellen injizieren ihre schädliche Fracht in den Code legitimer Websites. Offenbar verwertet Google die injizierten Inhalte für die Bewertung der Suchbegriffe. Die manipulierten Links werden von den Angreifern in Blogs, Foren und gecrackten Webseiten veröffentlicht und steigen dadurch in der Rangfolge der Suchergebnisse. Der von einer indischen Seite nachgeladene Script-Code ist für menschliche Nutzer nicht als solcher zu identifizeren. Die Seite wird bei dieser Vorgehensweise nicht statisch erzeugt, sondern es wird zwischen verschiedenen Infektionsmaschen unterschieden. Bei Tests stießen die Experten der G Data Security Labs auf infizierte Flash-Dateien, angebliche Video-Codecs und falsche Antiviren-Software. Die verschiedenen Maschen führten aber letztlich immer zum Download der gleichen Schaddatei.
"Wir beobachten in den letzten Tagen einen starken Anstieg gefährlicher Google-Sucherergebnisse. Möglicherweise sind nicht nur die deutschsprachigen Ableger von Google betroffen. Fast 10 Prozent der eingehenden Gefahrenmeldungen haben zurzeit direkt oder indirekt etwas mit manipulierten Google-Suchergebnissen zu tun", kommentiert Ralf Benzmüller, Leiter G Data Security Labs, die aktuelle Situation.
