Nu betalen criminelen om wachtwoorden te stelen
NieuwsSteeds geavanceerder maken cybercriminelen nu gebruik van wachtwoorden door mensen te misleiden zodat ze op Google-advertenties klikken. En ja, dat betekent dat ze hard-gestolen geld voor hen moeten betalen. Met behulp van gesponsorde links doen criminelen net of ze mensen naar authentieke sites leiden - alleen om ze mee te nemen op een phishing-trip.
Zoals aangegeven op de beveiligingsblog van McAfee Avert Labs, is hiervan een exemplaar ontdekt. Het grootste probleem is dat gesponsorde links hun bestemmingswebadres verbergen. Als u de muisaanwijzer over een koppeling beweegt, geeft uw browser normaal gesproken het bestemmingsadres in de benedenhoek van uw venster weer. Dat is niet het geval met Sponsored Links.
"Om een gesponsorde link te krijgen, moet je eigenlijk akkoord gaan met betalen voor je klikken. En omdat deze link de best gesponsorde link was, moesten ze meer geld hebben betaald dan andere sponsors," legt Allysa Myers van McAfee uit
"[De link] zou ze dan naar een kwaadwillende site leiden die een script bevat dat we als JS / Wonka detecteren.
"Deze site ... bevat een aantal exploits.Er zijn twee opmerkelijke exploits in deze partij: een voor een recente kwetsbaarheid voor QuickTime en een voor de ANI-kwetsbaarheid van vorige maand.
"Het eindresultaat van dit script is dat het een downloader installeert, waarvoor detectie wordt toegevoegd als Generic Downloader.ab. Deze downloader downloadt vervolgens een Trojan-bankier-trojan om uw online bankgegevens te stelen."
Looptechnieken
Dat lot klinkt ingewikkeld, maar in feite wordt door te klikken op de link je naar de kwaadwillende site gestuurd die een trojan downloadt om je gegevens in te kletsen.
Myers zegt dat kwaadaardig gebruik van de vele faciliteiten van Google niet ongebruikelijk is. "In het verleden hebben we looping-technieken gebruikt voor indexkaping om de Page Rank te vergroten, zodat een pagina hoger in de lijst met geretourneerde resultaten in de zoekresultaten van Google wordt weergegeven."
Google heeft nu het relevante advertentieaccount beëindigd. We kunnen ons alleen maar afvragen hoe het rendement op de investering was.