Meer dan 11.000 domeinen zijn gehackt en gebruikt voor het infecteren van internetgebruikers die de afbeeldingenzoekmachine van Google gebruiken. De aanvallers weten de afbeeldingen in de Google zoekresultaten terug te laten komen. Zodra een gebruiker de afbeelding op de gehackte pagina opent, wordt hij doorgestuurd naar de exploit-pagina, die een lek in een ongepatcht programma gebruikt.
De eerste "vergiftigde" URL werd op 8 maart door anti-virusbedrijf Avast geblokkeerd. De virusbestrijder detecteerde op de eerste dag vier besmette domeinen. Inmiddels is het aantal naar 11.039 domeinen gestegen, waarvan er nog 3.609 besmet zijn.
"Hoewel het bezoeken van deze sites geen directe bedreiging voor de gebruiker zijn, ze zijn alleen lokaas voor Googel crawlers, laat het wel zien dat de criminelen nog steeds toegang tot veel legitieme sites hebben en daar alles mee kunnen doen", zegt Jan Sirmer.
Deze posting is gelocked. Reageren is niet meer mogelijk.