Blackhat-Optimierungstechnik in Social Bookmarking Sites

Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro)

Infizierte Links in Ergebnissen der Suchmaschinen sind mittlerweile nichts Neues mehr. Doch nun haben die Cyberkriminellen auch Bookmarking Sites wie Digg und Reddit als Ziel dieser Art des Angriffs entdeckt. Der britische Nachrichtendienst The Register berichtete über die erfolgreiche Manipulation von Abstimmungen durch einen Blackhat SEO-Experten in Reddit, um möglichst viel Verkehr auf seine eigenen Blog-Einträge umzuleiten.

Der Angriff auf Reddit scheint relativ einfach und reduziert sich im Grunde genommen auf das Erzeugen mehrere neuer Konten, die für einen bestimmten Artikel stimmen, den der Spammer eingestellt hat. Im aktuellen Fall hatte er diesen Prozess automatisiert. Die einzige dabei erforderliche manuelle Aktion bestand in der Lösung von CAPTCHAs für die neuen Konten. Solche Angriffe lassen sich natürlich nicht mit jeder Art von Content starten. Die Inhalte müssen für Reddit-Nutzer interessant und gut genug sein, damit sie auch „auf natürliche Weise“ dafür stimmen. Anderenfalls würde der Link schnell entdeckt, im Ranking herabgestuft oder gar von der Seite eliminiert werden.

Diese Art der Optimierungstechniken sind nützlich, um Artikeln einen schnellen Anschub zu verschaffen, doch danach stoßen sie an ihre Grenzen. Ausgeklügeltere Angriffe beziehen im Ranking hoch eingestufte Nutzer auf diesen Webseiten mit ein, denn deren Stimme hat mehr Einfluss. Sie lassen sich auch in Verbindung mit konventionellen SEO-Taktiken anwenden. Ein Link von Digg und Reddit auf eine andere Site verbessert deren Ranking bei Google, doch zu Marketingzwecken können weitere SEO-Methoden auch das Ranking einer Drittseite erhöhen.

Als alleinige Angriffsmethode droht Nutzern dadurch kein direkter Schaden. Die Besitzer von Sites wie Digg oder Reddit sind die eigentlich Geschädigten, denn ihr Ruf steht auf dem Spiel. Es ist ähnlich wie in Facebook, wo angebliche Links zu sensationellen Neuigkeiten oder kostenlosen Angeboten unweigerlich zu Umfragen führen. Der Nutzer hat dabei keinen direkten Schaden, doch das „Ökosystem“ ist damit beschädigt.

Doch können sehr wohl auch Cyberkriminelle die Methoden nutzen. KOOBFACE beispielsweise ist bekannt dafür, Social Engineering-Taktiken einzusetzen, um Nutzer dazu zu verführen, auf Links zu klicken. Grundsätzlich kann jede Site, wo Nutzer Inhalte austauschen, oder jede soziale Networking Site missbraucht werden – auch wenn auf diesem Weg bislang noch keine Schadsoftware verteilt wurde. Die Werkzeuge und Methoden dafür gibt es bereits.

Ein Gedanke zu „Blackhat-Optimierungstechnik in Social Bookmarking Sites

  1. unternehmenskommunikation

    da wir sehr im social media bereich aktiv sind, sehen wir uns auch immer öfter mit dieser problematik konforntiert… da lob ich mir die worry free lösung von trend micro (die wir im einsatz haben). dadurch sind wir schon von einigen solcher black hats fallen verschont geblieben!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*