Malware verspreid via Google Adwords
Iedereen kan zichtbaarheid kopen
21 januari 2009 | Janneke Scheepers
Webcriminelen maken dankbaar misbruik van Googles Adwords-systeem van gesponsorde advertenties om hun malware aan de man te brengen.
De Duitse software-uitgever Win.rar waarschuwt gebruikers voor zo'n oplichtingcampagne, waarin valse kopieën van Winrar een hoofdrol spelen. De praktijken zijn al enige tijd gaande; Security Labs wees er medio december ook al op. De campagne gaat als volgt te werk:
Een gebruiker die in Google zoekt naar Winrar, krijgt boven aan zijn scherm een gesponsorde link naar een download te zien.
Deze link leidt naar een vervalsing van de bekende site Download.com van CNET, met daarop een volledig werkende kopie van Winrar. De valse site bevindt zich in werkelijkheid op http://dreamcentury.cn/winrar.htm.
Ontsmetten
Wie het aangeboden Winrar-bestand installeert, wordt echter ook opgescheept met malware. De kwaadaardige software tovert iedere minuut een pop-up op het scherm, met de tekst 'intervalhehehe'. De malware zorgt ervoor dat het slachtoffer wordt omgeleid naar een valse pagina van het 'Microsoft Security Center', dat een gratis scan aanbiedt. De scan onthult uiteraard een aanval door intervalhehehe en biedt opschoning van de pc tegen betaling van veertig euro.
Zango toolbar
In een andere campagne worden zogenaamd kopieën van Winrar en Winzip aangeboden, opnieuw met behulp van gesponsorde zoekresultaten in Google. In werkelijkheid wordt de toolbar van adwarebedrijf Zango geïnstalleerd.
Topje van de ijsberg
Het slim gebruiken van Google Adwords maakt gewoon deel uit van het budget van de criminelen. Deze twee campagnes zijn volgens beveiligingsadviseur Dancho Danchev slechts het topje van de ijsberg, omdat iedereen zichtbaarheid kan kopen met Googles advertentiesysteem.
Security Labs stelt de vraag of hier een verantwoordelijkheid ligt voor Google. Moet het bedrijf controleren of gesponsorde links naar malware leiden? "Het lijkt erop dat we leven in een wereld waar functionaliteit eerst komt, en beveiliging later."
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Lees verder op ZDNet »
Gratis Google-advertenties voor Belgische bedrijven
Nieuwe malware gijzelt je pc
Valentijn zet beveiligers op scherp
Microsoft deelt technologie met Google
Parkeerboete leidt naar malware
Windows blijft topkandidaat voor malware
Google Video misbruikt door malwareschrijvers
Google markeert complete internet als malware
Google Streetview eist bijna slachtoffer
Google houdt schouders recht
Russische malwaremakers beschermen landgenoten
Google aangeklaagd voor patentschending
Google aangeklaagd voor fraude met AdWords
Google pakt klikfraude aan
eBay heeft antwoord op Google's AdWords
Rechtszaken tegen Google over AdWords
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
