Cybercriminelen gebruiken Google Image search voor het infecteren van internetgebruikers met malware. Volgens beveiligingsbedrijf Websense is er zelfs sprake van een nieuwe trend. De afbeeldingen die de plaatjeszoekmachine weergeeft leiden naar een kwaadaardige pagina die de Neosploit exploit-toolkit gebruikt om gebruikers met verouderde software automatisch te infecteren of naar een website met een nep-virusscanner door te sturen.
Onderzoeker Xue Yang merkt op dat de makers van Neosploit de toolkit wegens financiële problemen niet meer bijwerken, maar toch verschijnen er nog regelmatig nieuwe varianten. Die bevatten onder andere de MDAC (CVE-2006-0003), ActiveX (CVE-2008-2463, CVE-2008-1898) en drie Adobe Reader-lekken. De kwaadaardige PDFdie het systeem infecteert werd door zes van de veertig virusscanners herkend.
De tweede fase van de aanval bestaat uit het doorsturen van gebruikers naar een website die een nep-virusscanner probeert te installeren. De scareware werd door acht van de veertig scanners gedetecteerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.