Google leidt naar malware
Vijftien tot twintig procent van de eerste honderd resultaten die Google weergeeft bij een populaire zoekterm leidt naar dubieuze websites. Dat beweert Julien Sobrier van beveiligingsfirma Zscaler.
De oorzaak van deze alarmerende cijfers ziet Sobrier in het gebruik van Black Hat SEO (search engine optimization). Deze door zoekmachines afgekeurde trucjes worden vaak gebruikt om pagina’s met malware hoog in de zoekresultaten te laten eindigen.
90% verdacht
De meest gezochte term op 2 april in Google Search was tri energy. Dat blijkt uit de gegevens van Google Trends. Waarom dat woord zo populair was weet Sobrier niet, maar hij weet wel dat meer dan negentig procent van de eerste honderd links naar gevaarlijke websites leidde.
[related_article id=”158901″]
Dezelfde zoekterm leverde twee dagen later iets minder slechte resultaten op. Nog 86 van de eerste 100 links leidden de surfer naar eenzelfde website die malware installeert via een vals antivirusprogramma. De links die als eerste vijf werden weergegeven, waren wel legitiem.
Niet bij Bing
Zoekmachine Bing van concurrent Microsoft gaf andere resultaten. Sobrier vond er geen gevaarlijke links. Ook Yahoo deed het behoorlijk: slechts vier foute links op pagina’s twee, zes en zeven. Sobrier is echter niet zeker of deze twee zoekmachines hun resultaten beter filteren of simpelweg trager zijn in het oppikken van nieuwe websites.
Waarschuwing
Bij een derde controle, acht uur na de tweede, leek er enige verbetering te komen in de zoekresultaten van Google. Er waren nog steeds slechts tien van de honderd eerste links legitiem en voor 87 andere had Google een waarschuwing geplaatst. Drie resultaten leiden nog rechtstreeks naar een schadelijke website.
Hoewel het percentage in dit voorbeeld zeer hoog ligt, is dit geen uitzondering. Bij de vijfde meest gezochte term op 2 april, epic google, bleek de helft van de links dubieus. Voor mendicant, de tweede favoriete term die dag, was dat voor 38 procent van de websites het geval.
Het duurde trouwens twee dagen voordat Google alle gevaarlijke zoekresultaten voor deze termen had verwijderd. Dat schrijft Julien Sobrier op de blog van zijn werkgever Zscaler.