image

Google Image bevat "vergiftigde afbeeldingen"

vrijdag 22 april 2011, 12:21 door Redactie, 10 reacties

Cybercriminelen gebruiken Google Image search voor het infecteren van internetgebruikers met malware. Volgens beveiligingsbedrijf Websense is er zelfs sprake van een nieuwe trend. De afbeeldingen die de plaatjeszoekmachine weergeeft leiden naar een kwaadaardige pagina die de Neosploit exploit-toolkit gebruikt om gebruikers met verouderde software automatisch te infecteren of naar een website met een nep-virusscanner door te sturen.

Onderzoeker Xue Yang merkt op dat de makers van Neosploit de toolkit wegens financiële problemen niet meer bijwerken, maar toch verschijnen er nog regelmatig nieuwe varianten. Die bevatten onder andere de MDAC (CVE-2006-0003), ActiveX (CVE-2008-2463, CVE-2008-1898) en drie Adobe Reader-lekken. De kwaadaardige PDFdie het systeem infecteert werd door zes van de veertig virusscanners herkend.

De tweede fase van de aanval bestaat uit het doorsturen van gebruikers naar een website die een nep-virusscanner probeert te installeren. De scareware werd door acht van de veertig scanners gedetecteerd.

Reacties (10)
22-04-2011, 12:50 door Anoniem
Dit is al zeker een week of twee een "rage" hoor.
Als je het bent tegen gekomen, heb je ook gezien dat bij de volgende klik op het zelfde plaatje de redirect al door google wordt afgevangen.
22-04-2011, 13:04 door [Account Verwijderd]
[Verwijderd]
22-04-2011, 13:34 door Anoniem
sowieso snap ook niet dat een gemiddelde pc gebruikers nog in scareware trapt. backup terug draaien en klaar
22-04-2011, 14:13 door Anoniem
@ anoniem 13:34

impossible conjunction: "gemiddelde PC gebruiker" ? "backup"
23-04-2011, 12:14 door Anoniem
Cybercriminelen gebruiken Google Image search voor het infecteren van internetgebruikers met malware.
Ik heb dit soort aanvallen al gezien in 2002, dikke infecties als je zocht op 2 woorden, en vervolgens keek op pagina 5.

Erg intressante aanvalsmethode natuurlijk, en technisch redelijk hoog. De website die moet scoren in Google, met plaatjes die gegarandeerd worden gevonden. Dit bijvoorbeeld gericht op actualiteiten in het nieuws.
23-04-2011, 13:12 door Anoniem
Ik opende een plaatje via google image,en werd door verbonden naar een scareware url,met een nepvirusscanner.
Daarna ff snel een kopie van de url gemaakt,internet verbinding daarna snel uitschakelen,
Taakbeheer even de url uitschakelen,vervolgens ff snel een malwarebytes scan uitgevoerd.
Internet verbinding weer aan.
En bij virustotal.com de betreffende scareware url geupload.
23-04-2011, 14:41 door Anoniem
Dit is al enkele weken oud nieuws hoor....
23-04-2011, 21:44 door Anoniem
De conjunctie "het regent & het regent niet" is an sich niet onmogelijk; de naar die semantiek verwijzende string is zelfs menig 1e jaars logika rweaderrrwr te vinden! Het tot "waar" evalueren van die propositie schijnt echter een geheel ander verhaal te zijn.

/* miereneuk modus OFF */
25-04-2011, 12:47 door Anoniem
was laatst plaatje aan het opzoeken voor het vak levensbeschouwing: "maslov piramide" en ja hoor, russische naam, eerste plaatje link naar scareware >.> gelukkig zat ik op linux
27-04-2011, 17:11 door SirDice
Door Anoniem: was laatst plaatje aan het opzoeken voor het vak levensbeschouwing: "maslov piramide" en ja hoor, russische naam, eerste plaatje link naar scareware >.> gelukkig zat ik op linux
Hoewel verreweg de meeste exploits voor windows (en met name IE) zijn geschreven is het wel degelijk mogelijk om een linux machine op dezelfde manier te infecteren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.