Cybercriminelen hebben het gemunt op Google Adwords

3. juli 2008 - 0:00

Door: Redactie Baaz

Cybercriminelen hebben een nieuwe truc om malware te verspreiden via Google Adwords, meldt beveiligingsspecialist G DATA. Zogenaamde betalingsproblemen met een advertentiecampagne vormen het begin.

Cybercriminelen hebben een nieuwe truc om malware te verspreiden via Google Adwords, meldt beveiligingsspecialist G DATA. Met de smoes dat een betaling voor een advertentiecampagne niet kan worden verwerkt, proberen ze gebruikers van Google AdWords ertoe te verleiden om accountgegevens door te geven via nagemaakte websites. Deze websites worden in werkelijkheid door een Chinese server beheerd.

Drive-by-downloads
Met de gestolen gebruikersgegevens zetten criminelen op kosten van hun slachtoffers advertentiecampagnes op via Google AdWords. Via deze dienst verschijnen advertenties op prominente posities op Google, die vervolgens linken naar besmette websites. Hierdoor worden nietsvermoedende bezoekers besmet via drive-by-downloads, zodat er nog meer slachtoffers vallen.

Phishing
De aanvallers gebruiken populaire zoektermen, waardoor ze gemakkelijk anoniem op grote schaal kwaadaardige software kunnen verspreiden. Hierdoor wordt duidelijk dat cybercriminelen hun phishing-technieken niet meer alleen inzetten om bank- of creditcardgegevens te pakken te krijgen, maar zich ook richten op allerlei andere soorten persoonlijke inloggegevens.

Computergebruikers moeten dus altijd goed uitkijken met mails waarin gevraagd wordt naar inloggegevens of andere persoonlijke gegevens. Tevens raadt G DATA aan om altijd een HTTP-filter actief te hebben, die de inhoud van webpaginas constant controleert. Hierdoor worden besmette en phishing-websites tijdig gesignaleerd voordat er een besmetting plaatsvindt.