Tenminste 20.000 zoekresultaten van Google die lijken te verwijzen naar pagina's van ZDNet Azië of Torrentreactor, leiden de internetter heimelijk naar sites die malware op hun pc's proberen te installeren, zo bericht The Register.

Misbruik

De Nederlandse onafhankelijke security-onderzoeker Dancho Danchev bracht de ongewenste doorverwijzing als eerste aan het licht. De hackers maken misbruik van de gewoonte van veel sites om zoekopdrachten op te slaan. Na indexering komen die vervolgens tussen de resultaten van Google en andere zoekmachines te staan. Door op sites als ZDNet Azië populaire zoektermen achter te laten, vergezeld van een IFRAME-tag die naar een malware-site verwijst, kunnen ook deze tussen de zoekresultaten van Google terechtkomen.

Russian Business Network

Op deze manier maken hackers gebruik van de hoge plaatsing en betrouwbaarheid van sites als ZDNet Azië en TorrentReactor. Google waarschuwt gebruikers wanneer dubieuze sites in de zoekresultaten opduiken, maar uit een test van The Register blijken er nog steeds "vergiftigde" links in de eerste tien resultaten te staan.

De IFRAME-tags sturen onwetende gebruikers door naar sites die in verband staan met het beruchte Russian Business Network, meent antivirusbedrijf F-Secure. Deze sites proberen malware te installeren met namen als 'XP Antivirus 2008' en 'Spy Shredder Scanner'.