Criminelen leiden gebruikers via zoekmachines naar kwaadaardige websites

Gorinchem, 13 mei 2009 - PandaLabs, het malware detectie- en analyselaboratorium van Panda Security, signaleert een professionalisering in cybercrime. Criminelen gebruiken in toenemende mate zelfontwikkelde zoekmachines om gebruikers naar kwaadaardige webpagina's te leiden.

Voorheen gebruikten criminelen met name Search Engine Optimization (SEO) of Blackhat SEO-technieken om ranking van kwaadaardige webpagina's te verhogen binnen veelgebruikte zoekmachines. Nu worden eigen zoekmachines gebruikt om gebruikers regelrecht naar pagina's te leiden waar zij worden geïnfecteerd met malware. PandaLabs heeft inmiddels een dergelijke kwaadaardige zoekmachine gedetecteerd die ruim 195.000 keer is bezocht.

Hotlinks
PandaLabs blog
Specifieke Panda blogpost over dit onderwerp
Afbeeldingen die deze trend illustreren
CEO Panda Security op Twitter
Gratis software Panda Cloud Antivirus

Deze zoekmachines opereren als volgt: wanneer bezoekers binnen de zoekmachine een zoekterm invoeren, komt deze terug met slechts vijf of zes resultaten. Het klikken op een van deze resultaten zorgt ervoor dat de bezoeker rechtstreeks terecht komt op een webpagina die is ontwikkeld voor de verspreiding van malware. Op deze pagina's kunnen video's worden bekeken, maar daarvoor is het downloaden van een nieuwe versie van 'Web Media Player'  vereist. Wanneer de gebruiker ervoor kiest om dit fictieve programma te downloaden, wordt hij rechtstreeks geïnfecteerd met malware of adware. 

"Wij zijn deze werkwijze op het spoor gekomen door in zoekmachines te zoeken naar termen die regelmatig worden gebruikt door cybercriminelen, zoals 'Mexicaanse griep' of namen van beroemdheden als ‘Britney Spears’ of ‘Paris Hilton’. Deze vindresultaten leidden ons naar pagina's die worden gebruikt voor de verspreiding van malware. Vervolgens ontdekten we dat ook het invoeren van onze eigen namen leidde tot kwaadaardige webpagina's", legt Luis Corrons uit, technisch directeur van PandaLabs. "Soms staan tussen de zoekresultaten ook 'normale' webpagina's, waardoor de indruk wordt gewekt dat het een eerlijke zoekmachine is."

Deze techniek staat bekend als social engineering. De infectie met malware vindt plaats doordat de bezoeker wordt verleid tot het klikken op een link of het uitpakken van een kwaadaardig bestand. Om deze wijze van besmetting te voorkomen, adviseert PandaLabs zorgvuldig om te gaan met zoekmachines. Andere tips zijn alleen vertrouwde zoekmachines gebruiken en voorzichtig zijn met websites die spectaculaire video's aanbieden.