SAN FRANCISCO – Zo hoog mogelijk in de zoekresultaten van Google komen is niet alleen iets voor bedrijven, het blijkt ook te worden gedaan door cybercriminelen. Beveiliger Talos heeft een malware ontdekt die doelbewust hoog in Google werd gezet, in de hoop dat slachtoffers nietsvermoedend op de link klikken en in de val lopen.
Search engine optimization, afgekort SEO, heet de methode waarbij sites zo worden geschreven dat ze hoog scoren bij zoekmachines als Google. De makers van de malware Zeus Panda gebruikten financiële trefwoorden om mensen in de financiële wereld te lokken. De meeste van die links kwamen tot op de eerste pagina van de Google-resultaten. Wie zo'n link opende, installeerde een trojan die inloggegevens kon stelen voor onder meer banksites.
Het is niet bekend wie de makers van Zeus Panda zijn. Uit de gebruikte trefwoorden blijkt dat de makers vooral op zoek waren naar slachtoffers in India en het Midden-Oosten. Opvallend genoeg is de malware zo geschreven dat hij meteen stopt als hij ontdekt dat het toetsenbord is ingesteld op de Russische, Wit-Russische, Kazachse of Oekraïense taal.