Googles KI-Suche: Malvertising und Malware-SEO schlagen durch

Googles KI-gestützte Suche wirft Links auf Spam und per SEO gepushten, bösartigen Seiten aus. Die SGE-Suche gilt als experimentell.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Stilisiertes Bild: Suche liefert Spam und Malware

Die Suche liefert Spam, Malware und BetrĂĽgereien zurĂĽck.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 3 Min.
Von

Googles KI-gestützte Suche "Search Generative Experience" (SGE) empfiehlt betrügerische Websites, die Besucher etwa Malware unterschieben wollen. Das macht die normale Suche zwar auch, aber einerseits gibt es die Hoffnung, dass KI hier Verbesserungen bringt. Andererseits sind die Ergebnisse in einen Text eingebettet, anstatt als nackte Links mit Kurzinfo repräsentiert zu werden, was potenzielle Opfer eher zu Klicks verleitet.

SEO-Consultant Lily Ray hat auf X, ehemals Twitter, diese Entdeckung gepostet. Bei der Suche nach Hundewelpen tauchten bei ihr in der SGE-Suche betrĂĽgerische Webseiten und Spam in den Ergebnissen auf. Viele Treffer landeten bei .online-TLDs und leiten auf ungewĂĽnschte Chrome-Erweiterungen, falsche Werbegeschenke, Spam-Abos oder Tech-Support-BetrĂĽgereien weiter, wie Bleepingcomputer konkretisiert.

Die KI-gestĂĽtzte "Search Generative Experience"-Suche ist noch experimentell und soll etwa lange Webseiten zusammenfassen und helfen, komplexe Themen leichter zu verarbeiten. Sie ist derzeit nur fĂĽr Teilnehmer aus den USA verfĂĽgbar, die sich in einem Opt-in-Verfahren dafĂĽr angemeldet haben. Jedoch hat Google vergangene Woche damit begonnen, fĂĽr einen kleinen Teil von Suchanfragen von nicht angemeldeten Nutzerinnen und Nutzern in den Vereinigten Staaten die Ergebnisse mit SGE aufbereiten zu lassen.

Die SGE-Suchergebnisse hat Bleepingcomputer genauer untersucht und dabei Indizien gefunden, dass es sich meist um Seiten bei der .online-TLD, gleichartigen HTML-Templates und denselben Redirect-Seiten handele. Das weise darauf hin, dass es sich bei allen um die gleiche SEO-Poisoning-Kampagne handele. Ein Klick auf das Suchergebnis fĂĽhre Besucher ĂĽber mehrere Redirects auf die endgĂĽltige Betrugsseite.

Dort würden etwa gefälschte Virenfunde angezeigt, die potenzielle Opfer zum Herunterladen von Schadsoftware verleiten sollen. Nicht immer gehe es ums Unterschieben von Schädlingen, sondern etwa auch um den Lizenzverkauf für Virenscanner wie McAfee, wobei die Betrüger monetäre Beteiligung aus einem Affiliate-Programm erwarten. Zudem seien auch Phishing-Seiten, die an persönliche Informationen kommen wollen, darunter. Da Googles SGE die Suchergebnisse in Text einbettet, der noch Erklärungen liefert, verleitet das leichter zum Klicken der Links.

Bösartige Suchergebnisse und Malvertising sind beileibe nichts Neues bei Suchmaschinen, auch nicht für Google. Bei der KI-gestützten Suche wäre jedoch eine besser Filterung zu erwarten. Die von Künstlicher Intelligenz aufbereiteten Ergebnisse erwecken den Anschein einer höheren Vertrauenswürdigkeit. Hier muss Google nachbessern. Gegenüber Bleepingcomputer sagte Google auch, dass das Unternehmen die Systeme und die Ranking-Algorithmen stetig aktualisiere, um Spam auszufiltern. Die Spammer passten ihre Techniken jedoch ebenfalls fortwährend an, sodass ein Katz-und-Maus-Spiel daraus entstehe. Google sagte demnach: "Wir aktualisieren unsere fortschrittlichen Spam-Bekämpfungssysteme kontinuierlich, um Spam aus der Suche herauszuhalten, und wir nutzen diesen Anti-Spam-Schutz auch, um SGE zu sichern."

(dmk)