Malware verspreid via Google Adwords
Iedereen kan zichtbaarheid kopen
21 januari 2009 | Janneke Scheepers
Webcriminelen maken dankbaar misbruik van Googles Adwords-systeem van gesponsorde advertenties om hun malware aan de man te brengen.
De Duitse software-uitgever Win.rar waarschuwt gebruikers voor zo'n oplichtingcampagne, waarin valse kopieën van Winrar een hoofdrol spelen. De praktijken zijn al enige tijd gaande; Security Labs wees er medio december ook al op. De campagne gaat als volgt te werk:
Een gebruiker die in Google zoekt naar Winrar, krijgt boven aan zijn scherm een gesponsorde link naar een download te zien.
Deze link leidt naar een vervalsing van de bekende site Download.com van CNET, met daarop een volledig werkende kopie van Winrar. De valse site bevindt zich in werkelijkheid op http://dreamcentury.cn/winrar.htm.
Ontsmetten
Wie het aangeboden Winrar-bestand installeert, wordt echter ook opgescheept met malware. De kwaadaardige software tovert iedere minuut een pop-up op het scherm, met de tekst 'intervalhehehe'. De malware zorgt ervoor dat het slachtoffer wordt omgeleid naar een valse pagina van het 'Microsoft Security Center', dat een gratis scan aanbiedt. De scan onthult uiteraard een aanval door intervalhehehe en biedt opschoning van de pc tegen betaling van veertig euro.
Zango toolbar
In een andere campagne worden zogenaamd kopieën van Winrar en Winzip aangeboden, opnieuw met behulp van gesponsorde zoekresultaten in Google. In werkelijkheid wordt de toolbar van adwarebedrijf Zango geïnstalleerd.
Topje van de ijsberg
Het slim gebruiken van Google Adwords maakt gewoon deel uit van het budget van de criminelen. Deze twee campagnes zijn volgens beveiligingsadviseur Dancho Danchev slechts het topje van de ijsberg, omdat iedereen zichtbaarheid kan kopen met Googles advertentiesysteem.
Security Labs stelt de vraag of hier een verantwoordelijkheid ligt voor Google. Moet het bedrijf controleren of gesponsorde links naar malware leiden? "Het lijkt erop dat we leven in een wereld waar functionaliteit eerst komt, en beveiliging later."
bron: ZDNet
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
