FANtv-nl-logo-mobile

PC besmettingen via Google

Internetcriminelen houden zich succesvol bezig met zoekmachine-marketing. De laatste dagen zijn er veel computers besmet via besmette webpagina's die hoog in de Google resultaten staan.


Veel Google-gebruikers zijn de afgelopen dagen slachtoffer geworden van internetcriminaliteit, zo meldt beveiligingsexpert G Data. Cybercriminelen manipuleren op sluwe wijze Google-zoekresultaten en zorgen ervoor dat links naar geïnfecteerde websites een prominente plaats krijgen. Als de surfer op de links klikt, wordt zonder zijn medeweten de computer besmet met een virus.



Criminelen gaan op verschillende manieren te werk. Sommige surfers ontvangen de melding dat ze een nieuwe versie van een codec (software om bestanden van een bepaald formaat af te spelen) nodig hebben om een filmpje te bekijken. Anderen krijgen een nep antivirus programma aangeboden. De geïnfecteerde bestanden worden onzichtbaar gemaakt voor surfers en zoekmachines, waardoor de aanvallers buiten bereik van de Google-filters blijven. De bestanden zijn onzichtbaar, omdat stukken tekst zijn vervangen door hexadecimale-cijfers. De hexadecimale-code bevat verborgen HTML-code die in de pagina met de zoekresultaten geïnjecteerd wordt, ook wel cross-site scripting genoemd. Als een Google-gebruiker op de zoekresultaten klikt, wordt niet alleen de gewenste pagina geopend, maar ook een script afkomstig van een Indisch internetdomein.


De gemanipuleerde links worden door de aanvallers op blogs, forums en gekraakte websites geplaatst en bereiken zo een hoge positie in de zoekresultaten. Criminelen hebben bijvoorbeeld de weinig gebruikte website van de Amerikaanse Northwestern University gekraakt en zodanig gemanipuleerd dat de website van de universiteit bovenaan de lijst van zoekresultaten verscheen.


“De afgelopen dagen hebben we een duidelijke groei gezien in besmette Google-zoekresultaten. Bijna 10 procent van alle waarschuwingen die bij het G Data Security Lab zijn binnengekomen hadden direct of indirect te maken met Google-zoekresultaten. Bij deze cyberaanvallen is één klik op de geïnfecteerde link al voldoende om surfers in de val te laten lopen. Belangrijkste maatregelen die gebruikers kunnen nemen: Javascript in de browser deactiveren in de instellingen van de beveiligingssoftware en ervoor zorgen dat de inhoud van een website altijd gecontroleerd wordt met up-to-date antivirus bescherming,” aldus Ralf Benzmüller, manager van het G Data Security Lab.

Vergelijkbare artikelen