ICQ maakt reclame voor malware
Valse antivirustool ontdekt
26 januari 2011 | Andy Stevens
Bepaalde advertenties in het chatprogramma ICQ linken naar een vals antivirusprogramma. Dat heeft een onderzoeker van beveiliger Kaspersky ontdekt.
"De advertentie die opdook in ICQ was voor de kledingwinkel Charlotte Russe, en wie op de link klikte werd gewoon naar de site van het bedrijf geleid", zegt Roel Schouwenberg van Kaspersky. "Maar zodra de advertentie in beeld kwam, werd er een pop-up getoond van Antivirus8, dat zogezegd verdachte activiteiten detecteert en de gebruiker aanraadt om een programma te downloaden."
Antivirus8 is uiteraard geen legitieme antivirussoftware. Kaspersky vindt deze malware-aanval interessant omdat deze scareware verschijnt zonder dat de gebruiker iets doet om dergelijke pop-ups te activeren. Doorgaans verschijnen pop-ups met valse antivirusmelding pas nadat een gebruiker op een 'slechte' link klikt, bijvoorbeeld in zoekresultaten.
Reclameregie om de tuin geleid
Ook opvallend is dat de afbeelding van de advertentie die de valse antiviruspop-up activeert gehost wordt op een server die niets te maken heeft met het kledingbedrijf. Schouwenberg: "Dat wil dus zeggen dat iemand de moeite heeft genomen om zich voor te doen als deze winkel, om ervoor te zorgen dat Yieldmanager, de reclameregie van ICQ, de advertentie goedkeurt."
"Er is veel moeite gedaan om deze actie een legitiem karakter te geven. Yieldmanager met succes om de tuin leiden en een valse antivirustool in ICQ stoppen, dat is een lastige klus om te klaren. Voer voor gevorderden", aldus Kaspersky.
Schouwenberg speculeert dat er mogelijk twee oplichtersbendes achter deze aanval zitten: eentje die verantwoordelijk is voor het valse antivirusgedeelte, en een andere groep die ervoor heeft gezorgd dat de malware verspreid wordt via de advertenties van ICQ.
ICQ was ooit een van de populairste chatclients in onze contreien, maar is nu vooral erg populair in Rusland en Oost-Europa.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Hoe overleeft mijn kmo de digitale revolutie
09/02/2012 | seminar | Partner info : KMO-IT
Selligent vindt strategische hostingpartner in Combell
14/12/2011 | case | Partner info : COMBELL GROUP NV
Ondernemingen overwinnen mobiele uitdagingen
13/12/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV
De gecombineerde kracht van JD Edwards en Salesforcecom
29/11/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Lees verder op ZDNet »
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
