Rogue Antivirus lurker bak Google Doodle Searches

I esperanto ordet er "malica". Det betyr ondsinnet og det er den beste måten å beskrive mange av søkeresultatene på. Google-besøkende fikk tirsdag da de klikket på Googles forside-Doodle-skisse, dedikert til esperantos skaperen.

Det er det siste eksempelet på hvor gode svindlere har blitt på manipulerer Googles søkeresultater. I flere måneder har de fulgt Googles Trending Topics-seksjon og deretter brukt søkemotoroptimaliseringsteknikker for å presse hackede nettsider opp til toppen av Googles søkeresultater, sier sikkerhetseksperter.

De gjør dette ved å oversvømme hackede sider med søkeord som blir deretter registrert av Googles søkemotor.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Hackere har flere måter å få sin kode på legitime nettsteder - i det siste har de fokusert på å stjele FTP-login legitimasjon, ifølge Dave Michmerhuizen, forsker ved Barracuda Labs.

De hackede nettstedene som dukker opp når du klikker på tirsdagens Google Doodle, inkluderer en frisørsalong i New Jersey, et Texas tree selskap og en science fiction-gruppe.

På tirsdag, ved å klikke på illustrasjonen på Googles forside, som feiret 150-årsdagen for Esperantos skapers LL Zamenhofs fødsel, genererte en forferdelig masse ondsinnede søkeresultatene - tok besøkende til dumgy advertis ements eller sider som prøvde å lure besøkende til å tro at datamaskinene deres var infisert og betalte for falsk antivirusprogramvare.

Disse resultatene holdt seg jevnt i de topp 5 til 10 søkeresultatene for folk som klikket på Google Doodle Link i dag og ofte fylt opp om halvparten av de første resultatene, sa Michmerhuizen.

"Jeg ser dette hele tiden," sa han. "Forgiftning av en trend er ikke noe nytt, men i dette tilfellet er det et søk hvor du faktisk klikker på Googles logo, og du får resultater tilbake fra nettsteder der halvparten av koblingene er blitt kompromittert."

En talsmann fra Google sa at dette type problem påvirker også andre søkemotorer. Google er klar over tirsdagens Doodle-problem og har allerede fjernet mange av disse nettstedene fra indeksen, la han til.

"For å gjøre dette har vi manuelle og automatiske prosesser på plass for å håndheve våre retningslinjer," sa han. "Vi undersøker alltid nye måter å identifisere og eliminere skadelige nettsteder fra indeksen vår."