Internetgebruikers klikken ook op duidelijke virusadvertentie
Gepubliceerd: Zaterdag 19 mei 2007
Auteur: Evan Schaafsma
Beveiligingsonderzoeker Didier Stevens maakte een advertentie waarin hij mensen beloofde hun pc te infecteren met een virus. Meer dan 400 mensen klikten erop.
Het gegeven dat internetgebruikers zo'n beetje overal op klikken, lijkt bevestigd door een onderzoeker die een overduidelijk verdachte Google Ad maakte.
Tijdens een zes maanden durend experiment toonde Stevens een door Google gesponsorde link met de tekst "Drive-by download. Is je pc virusvrij? Klik hier om hem te infecteren!" De advertentie werd bijna 260 duizend keer bekeken. 409 internetgebruikers klikten erop.
Achter de link school een veilige website waarop de onderzoeker alleen de tekst 'Bedankt voor uw bezoek' plaatste. Stevens koos bewust voor het beruchte .info-domein, dat bekend staat om het hosten van malware. Hij registreerde de domeinnaam drive-by-download.info.
"Ik maakte mijn advertentie zo verdacht mogelijk, maar nog steeds werd hij probleemloos door Google geaccepteerd en ik kreeg geen klachten. En veel mensen klikten erop", aldus Stevens. De onderzoeker was slechts 23 dollar kwijt aan zijn experiment, omgerekend 6 dollarcent per click.
Eind april waarschuwde beveiliingsbedrijf Exploit Prevention Labs nog voor oplichterspraktijken waarbij hackers Google trefwoorden aanschaften, om gebruikers door de sturen naar kwaadaardige sites.
Onderzoeker Didier Stevens heeft een video van zijn experiment op Youtube geplaatst.
