Google negeert malware in Google Ads
Computercriminelen maken gebruik van Google Ads om internetgebruikers op malware en spam te trakteren, toch doet Google hier niets tegen. Eerder dit jaar werden Google ads in e-mails gebruikt om gebruikers door te sturen naar spamsites. Volgens onderzoekers van McAfee leek het er eerst op dat de Google Ads gebruikt werden om de echte URL te verbergen om zo spamfilters te misleiden. Nu blijkt dat de gelinkte URL in de Google Ad naar elke willekeurige site is door te verwijzen. Google voert geen controle uit en inmiddels wordt de mogelijkheid gebruikt om Google Ads direct te laten verwijzen naar malware, wat probleemloos werkt.
"Het is ironisch, aangezien Google heel streng is over welke bijlagen er via Gmail ontvangen en verstuurd kunnen worden," zegt Vinoo Thomas. De redirect blijkt inderdaad eenvoudig te werken. "Google is op de hoogte van het misbruik en het is moeilijk te begrijpen waarom ze deze redirects voor gevaarlijke bestanden en bekende spam en malwaresite niet blokkeren."
Mischien omdat ze het zelf ook gebruiken
eerder verwacht..!
Het linken naar malware etc via affiliate linken is al sinds 1998
gemeengoed op warez, p2p, crack, porno sites en soortgelijke
webdiensten.
De ads zijn gewoon een stukje script waarin het e.e.a. word
aangepast zonder dat de eigenaar van de ad daar echt iets aan kan
doen. En als zij er dan ogenschijnlijk niets aan doen dan word er hard
aan gewerkt. Soms moet je mensen niet wijzer maken dan nodig is...
Zo kan ook je Captcha beveiliging worden gekaapt en gebruikt op
sites anders als eerder vermeld.
Kees de Hond
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
