Neue Blackhat SEO Techniken

Originalartikel von Ryan Flores (Advanced Threats Researcher bei Trend Micro)

Bei Untersuchungen zu Blackhat Search Engine Optimization (SEO) stießen die Sicherheitsforscher von Trend Micro auf einen SEO-Angriff in dem beliebten Dokumenten-Sharing Portal Scribd. Nutzer können hier Dokumente hochladen und mit anderen Personen teilen.

Das Dokument, dass die SEO-Zeichenketten und Links enthält, war eine PDF-Datei, die auf Scribd hochgeladen worden war.


Die weitere Recherche ergab, dass das Nutzerkonto, in dem die Datei hochgeladen worden war, sehr aktiv PDF-Dateien für Blackhat-Angriffe hochlud – bis dato sind es 3.003 solcher Dateien, seitdem das Konto vor 26 Tagen erzeugt wurde.


Das Anklicken eines jeden Links führt auf eine Site, die speziell darauf ausgerichtet ist, Werbung zu hosten oder zu verlinken. Die Site an sich ist nicht bösartig, denn sie initiiert keine Drive-by-Downloads oder verursacht auch keine automatischen Umleitungen. Doch ein Link , der auf eine Viagra Spam-Site und auf bösartige FAKEAV-Links führt, zeigt die tatsächliche Ausrichtung.


Dieser SEO-Pfad zeigt zwei beunruhigende Blackhat SEO-Trends – die Nutzung von anderen Dokumentenformaten als HTML, um SEO-Seiten zu erzeugen, sowie die Nutzung von Dokumenten-Sharing-Sites, um nicht HTML-Blackhat-Angriffe zu hosten.

Die Anwender von Trend Micro Produkten sind über das Smart Protection Network gegen diese Art des Angriffs geschützt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*