Über Google auffindbar: Webportale der US-Regierung mit Pornowerbung überflutet
Mehrere Webportale der US-Regierung sind offenbar derzeit Ziel einer Angriffskampagne, bei der unter anderem PDF-Dateien mit Werbung für Pornoseiten, Krypto-Betrügereien und andere Obszönitäten eingeschleust werden. Einem Bericht von 404 Media(öffnet im neuen Fenster) zufolge sind verschiedene Regierungsseiten davon betroffen, ebenso wie Webportale von US-amerikanischen Universitäten, Stadtverwaltungen und anderen öffentlichen Einrichtungen.
Der Bericht nennt mehrere Beispiele für betroffene Webseiten und dort aufgefundene PDF-Dateien. Die Dokumente enthalten teilweise für Porno-Werbung typische und suchmaschinenoptimierte Textbausteine inklusive aufreizendem Bildmaterial. Einige PDFs werben auch für Sexspielzeuge und KI-Plattformen, mit denen sich pornografische Inhalte generieren lassen.
Die Kampagne scheint schon seit ein paar Wochen zu laufen. Die Los Angeles Times(öffnet im neuen Fenster) hatte etwa schon am 4. Dezember über entsprechende Funde auf der Webseite des kalifornischen Staatssekretärs berichtet. Den Angaben zufolge fand ein Forscher namens Brian Penny die fragwürdigen PDF-Dateien auf Webseiten von 38 Behörden aus 18 verschiedenen US-Bundesstaaten.
Google übersät mit Pornowerbung
Auch der Sicherheitsforscher Dominic Alvieri teilte auf X(öffnet im neuen Fenster) seine Beobachtungen zu der Kampagne. Er fand nach eigenen Angaben neben Pornos und PDF-Dateien etwa auch Rap-Videos auf mehreren Regierungswebseiten. Teilweise sollen die Seiten auch auf inzwischen nicht mehr verfügbare bösartige URLs der Angreifer umgeleitet worden sein.
Die obszönen Inhalte sind auch über Suchmaschinen auffindbar, wie sowohl von 404 Media als auch von Alvieri geteilte Screenshots zeigen. Die Golem-Redaktion fand bei eigenen Recherchen ebenfalls ein paar zu den Beschreibungen passende Dokumente. "Je mehr ich mich umschaue, desto mehr davon finde ich überall im Land" , schreibt Alvieri in seinem X-Beitrag.
Wer genau hinter der Angriffskampagne steckt, ist unklar. Jedoch scheinen die Angreifer für die Bereitstellung der fragwürdigen Dateien reguläre Datei-Uploads auf den jeweiligen Webportalen zu verwenden. Da Regierungs- und Universitätswebseiten bei Suchmaschinen wie Google in der Regel gut ranken, erscheinen die hochgeladenen Dokumente oft weit oben in den Suchergebnissen. Viele entdeckte PDF-Dateien sollen schon wieder gelöscht worden sein, einige sind aber weiterhin verfügbar.