Viruslist ontdekte recentelijk een nieuwe tactiek van cybercriminelen die Google en populaire sites gebruiken als lokaas voor onschuldige internetters.

De malwareschrijvers kijken eerst welke sites hoog eindigen bij bepaalde zoektermen. Vervolgens manipuleren ze scripts op deze sites, zodat wie via Google naar de betreffende site wil, meteen uitkomt bij een boobytrap-site die automatisch pc's infecteert. Uit testen van Viruslist.com blijkt dat dit soort infecties de laatste tijd steeds vaker opduiken.

De kwaadaardige omleiding beperkt zich tot de zoekresultaten van Google via een referer scriptje. Wie de URL direct intikt in de adresbalk, komt gewoon op de site terecht en hoeft nergens voor te vrezen. Volgens Viruslist.com kan deze vorm van infectie er bovendien voor zorgen dat onschuldige websites door virusscanners op de zwarte lijst worden gezet.

Naast de zoekresultaten wordt ook de dienst Google Code gebruikt als springplank voor malware, meldt virusbestrijder McAfee. Bij verschillende pornografische video's wordt gevraagd een codec te downloaden, welke in werkelijkheid malware is.

Ook Google AdWords heeft steeds vaker last van internetcriminelen. Bij sommige van deze advertenties bijvoorbeeld Internet Explorer 8, Windows Media Player of anti-spyware programma's aangeboden ter download. Deze bestanden bevatten in de praktijk vaak malware, waarmee de computer onder meer gebruikt kan worden om spam te verspreiden, of erger.

Deze week meldde Spamhaus al dat het netwerk van de zoekgigant steeds populairder als platform om de wereld te overspoelen met spam.

Bron: Webwereld Bron: Techworld