Cybercriminelen infecteren Google-zoekresultaten
Zoekresultaten gebruikt om malware te verspreiden
Veel Google-gebruikers zijn de afgelopen dagen slachtoffer geworden van internetcriminaliteit, zo meldt beveiligingsexpert G Data. Cybercriminelen manipuleren op sluwe wijze Google-zoekresultaten en zorgen ervoor dat links naar geïnfecteerde websites een prominente plaats krijgen. Als de surfer op de links klikt, wordt zonder zijn medeweten de computer besmet met een virus.
Hoe gaan de criminelen te werk
Criminelen gaan op verschillende manieren te werk. Sommige surfers ontvangen de melding dat ze een nieuwe versie van een codec (software om bestanden van een bepaald formaat af te spelen) nodig hebben om een filmpje te bekijken. Anderen krijgen een nep antivirus programma aangeboden. De geïnfecteerde bestanden worden onzichtbaar gemaakt voor surfers en zoekmachines, waardoor de aanvallers buiten bereik van de Google-filters blijven. De bestanden zijn onzichtbaar, omdat stukken tekst zijn vervangen door hexadecimale-cijfers. De hexadecimale-code bevat verborgen HTML-code die in de pagina met de zoekresultaten geïnjecteerd wordt, ook wel cross-site scripting genoemd. Als een Google-gebruiker op de zoekresultaten klikt, wordt niet alleen de gewenste pagina geopend, maar ook een script afkomstig van een Indisch internetdomein.
Afbeelding: voorbeeld van de gemanipuleerde website van Northwestern University
De gemanipuleerde links worden door de aanvallers op blogs, forums en gekraakte websites geplaatst en bereiken zo een hoge positie in de zoekresultaten. Criminelen hebben bijvoorbeeld de weinig gebruikte website van de Amerikaanse Northwestern University gekraakt en zodanig gemanipuleerd dat de website van de universiteit bovenaan de lijst van zoekresultaten verscheen.
“De afgelopen dagen hebben we een duidelijke groei gezien in besmette Google-zoekresultaten. Bijna 10 procent van alle waarschuwingen die bij het G Data Security Lab zijn binnengekomen hadden direct of indirect te maken met Google-zoekresultaten. Bij deze cyberaanvallen is één klik op de geïnfecteerde link al voldoende om surfers in de val te laten lopen. Belangrijkste maatregelen die gebruikers kunnen nemen: Javascript in de browser deactiveren in de instellingen van de beveiligingssoftware en ervoor zorgen dat de inhoud van een website altijd gecontroleerd wordt met up-to-date antivirus bescherming,” aldus Ralf Benzmüller, manager van het G Data Security Lab.
© 2007 - 2012 G Data Software AG. Alle rechten voorbehouden
