Google-resultaten vol malware door iFrame-hack
Gepubliceerd: Donderdag 6 maart 2008
Auteur: Maarten Hell
Hackers hebben een methode ontwikkeld om zoekers op Google te lokken naar sites die malware verspreiden. Sites als ZDNet Azië en TorrentReactor maken dit mogelijk.
Tenminste 20.000 zoekresultaten van Google die lijken te verwijzen naar pagina's van ZDNet Azië of Torrentreactor, leiden de internetter heimelijk naar sites die malware op hun pc's proberen te installeren, zo bericht The Register.
Misbruik
De Nederlandse onafhankelijke security-onderzoeker Dancho Danchev bracht de ongewenste doorverwijzing als eerste aan het licht. De hackers maken misbruik van de gewoonte van veel sites om zoekopdrachten op te slaan. Na indexering komen die vervolgens tussen de resultaten van Google en andere zoekmachines te staan. Door op sites als ZDNet Azië populaire zoektermen achter te laten, vergezeld van een IFRAME-tag die naar een malware-site verwijst, kunnen ook deze tussen de zoekresultaten van Google terechtkomen.
Russian Business Network
Op deze manier maken hackers gebruik van de hoge plaatsing en betrouwbaarheid van sites als ZDNet Azië en TorrentReactor. Google waarschuwt gebruikers wanneer dubieuze sites in de zoekresultaten opduiken, maar uit een test van The Register blijken er nog steeds "vergiftigde" links in de eerste tien resultaten te staan.
De IFRAME-tags sturen onwetende gebruikers door naar sites die in verband staan met het beruchte Russian Business Network, meent antivirusbedrijf F-Secure. Deze sites proberen malware te installeren met namen als 'XP Antivirus 2008' en 'Spy Shredder Scanner'.
