Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
Googles KI-gestützte Suche wirft Links auf Spam und per SEO gepushten, bösartigen Seiten aus. Die SGE-Suche gilt als experimentell.
Die Suche liefert Spam, Malware und Betrügereien zurück.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Googles KI-gestützte Suche "Search Generative Experience" (SGE) empfiehlt betrügerische Websites, die Besucher etwa Malware unterschieben wollen. Das macht die normale Suche zwar auch, aber einerseits gibt es die Hoffnung, dass KI hier Verbesserungen bringt. Andererseits sind die Ergebnisse in einen Text eingebettet, anstatt als nackte Links mit Kurzinfo repräsentiert zu werden, was potenzielle Opfer eher zu Klicks verleitet.
SEO-Consultant Lily Ray hat auf X, ehemals Twitter, diese Entdeckung gepostet. Bei der Suche nach Hundewelpen tauchten bei ihr in der SGE-Suche betrügerische Webseiten und Spam in den Ergebnissen auf. Viele Treffer landeten bei .online-TLDs und leiten auf ungewünschte Chrome-Erweiterungen, falsche Werbegeschenke, Spam-Abos oder Tech-Support-Betrügereien weiter, wie Bleepingcomputer konkretisiert.
Googles KI-Suche noch experimentell
Die KI-gestützte "Search Generative Experience"-Suche ist noch experimentell und soll etwa lange Webseiten zusammenfassen und helfen, komplexe Themen leichter zu verarbeiten. Sie ist derzeit nur für Teilnehmer aus den USA verfügbar, die sich in einem Opt-in-Verfahren dafür angemeldet haben. Jedoch hat Google vergangene Woche damit begonnen, für einen kleinen Teil von Suchanfragen von nicht angemeldeten Nutzerinnen und Nutzern in den Vereinigten Staaten die Ergebnisse mit SGE aufbereiten zu lassen.
Die SGE-Suchergebnisse hat Bleepingcomputer genauer untersucht und dabei Indizien gefunden, dass es sich meist um Seiten bei der .online-TLD, gleichartigen HTML-Templates und denselben Redirect-Seiten handele. Das weise darauf hin, dass es sich bei allen um die gleiche SEO-Poisoning-Kampagne handele. Ein Klick auf das Suchergebnis führe Besucher über mehrere Redirects auf die endgültige Betrugsseite.
Dort würden etwa gefälschte Virenfunde angezeigt, die potenzielle Opfer zum Herunterladen von Schadsoftware verleiten sollen. Nicht immer gehe es ums Unterschieben von Schädlingen, sondern etwa auch um den Lizenzverkauf für Virenscanner wie McAfee, wobei die Betrüger monetäre Beteiligung aus einem Affiliate-Programm erwarten. Zudem seien auch Phishing-Seiten, die an persönliche Informationen kommen wollen, darunter. Da Googles SGE die Suchergebnisse in Text einbettet, der noch Erklärungen liefert, verleitet das leichter zum Klicken der Links.
Bösartige Suchergebnisse und Malvertising sind beileibe nichts Neues bei Suchmaschinen, auch nicht für Google. Bei der KI-gestützten Suche wäre jedoch eine besser Filterung zu erwarten. Die von Künstlicher Intelligenz aufbereiteten Ergebnisse erwecken den Anschein einer höheren Vertrauenswürdigkeit. Hier muss Google nachbessern. Gegenüber Bleepingcomputer sagte Google auch, dass das Unternehmen die Systeme und die Ranking-Algorithmen stetig aktualisiere, um Spam auszufiltern. Die Spammer passten ihre Techniken jedoch ebenfalls fortwährend an, sodass ein Katz-und-Maus-Spiel daraus entstehe. Google sagte demnach: "Wir aktualisieren unsere fortschrittlichen Spam-Bekämpfungssysteme kontinuierlich, um Spam aus der Suche herauszuhalten, und wir nutzen diesen Anti-Spam-Schutz auch, um SGE zu sichern."
(dmk)