In den letzten Wochen mehren sich die Meldungen, dass Bilder auf Google eine Malware enthalten, die einen nicht wirksamen Anti-Virus-Schutz anpreisen.

Vorgangsweise der Hacker:

1. Eine Webpräsenz muss speziell präpariert werden. Meist werden Seiten gehackt, in letzter Zeit speziell Seiten basierend auf WordPress.
2. Schädliche PHP-Software wird auf die Seiten aufgespielt. Diese Software kann sehr flexibel und mächtig sein. Sie führt Google-Trend-Analysen durch und erstellt neue Seiten, um von Google in den ersten Plätzen gereiht zu werden. Es werden gefälschte Bilder erstellt, die zu den Textinhalten passen. Jedoch ist in den Bildern schadhafter Code eingebaut. So seien Suchbegriffe zu Bildern vom toten Bin Laden momentan hoch im Kurs.
3. Google grast die Webseiten ab und speichert die Bilder mit der Malware.
4. Wenn jemand bei Google eine spezielle Suche absetzt, werden Vorschaubilder bei Google angezeigt. Klickt nun ein Anwender auf diese Bilder, wird der bösartige Code ausgeführt und der Anwender auf die gefälschte Anti-Viren-Seite umgeleitet.

Artikel von isc.sans.edu, 04.05.2011: More on Google image poisoning
Artikel von krebsonsecurity.com, 06.05.2011: Scammers Swap Google Images for Malware