Schädliche Links in PDF-Dateien

avg_logo_deIn jüngster Zeit tauchen vermehrt Links in Google-Suchergebnissen auf, die auf PDF-Dateien verweisen. Teilweise versuchen diese PDF-Dateien, Sicherheitslücken in veralteter Software zum Infizieren des Rechners zu missbrauchen. Zudem führen einige Links in diesen PDF-Dateien auf Webseiten mit Exploit-Kits, die ebenfalls das Kompromittieren der Rechner zum Ziel haben.

Google bewertet Inhalte in PDF-Dateien offenbar höher als die eigentlichen Seiten-Inhalte, weshalb Cyberkriminelle diese Methode als Suchmaschinenoptimierung verwenden. Die Dokumente sind mit zahlreichen Stichworten bestückt, um ein hohes Ranking zu erreichen. Die Links in den PDFs führen aber nicht nur teils zu Webseiten mit Exploit-Kits, sondern dienen ebenfalls als Form von Back-Linking der weiteren Verbesserung des Rankings, um in den Suchergebnissen möglichst auf den ersten Plätzen zu erscheinen.

Insbesondere im Zusammenspiel mit Zero-Day-Exploits wie den derzeit klaffenden Sicherheitslücken im Adobe Flash Player kann diese Angriffswelle zu erhöhten Infektionsraten führen.

Als Gegenmaßnahme hilft etwa der Online-Shield in AVG Sicherheitslösungen, derartige Exploits zu erkennen und deren Ausührung zu unterbinden. Außerdem sollten die Aktualisierungen mit den Sicherheitsupdates umgehend bei Verfügbarkeit eingespielt werden – nicht nur für das Betriebssystem, sondern auch für die Webbrowser, den PDF-Reader, den Flash Player sowie falls benötigt, für Java. Auch eine Anwenderschulung, bei der die Gefahr von PDF-Links als Suchergebnis verdeutlicht wird, erscheint sinnvoll – in der Regel sollten passende Ergebnisse auf normale HTML-Seiten verweisen.

Geschrieben von Dirk Knop.