Al enige weken word de plaatjeszoekmachine van Google gebruikt voor het infecteren van internetgebruikers met malware, maar wie de SSL-versie gebruikt is veilig. Op het hoogtepunt zouden elfduizend gehackte websites naar de kwaadaardige domeinen wijzen, die gebruikers via een exploit proberen te infecteren of een nep-virusscanner tonen.

Al 113 miljoen internetgebruikers hebben in één maand op de "vergiftigde" afbeeldingen geklikt. Volgens anti-virusbedrijf Trend Micro betreft het een goed georganiseerde campagne door cybercriminelen, die duizenden gehackte websites gebruiken voor het hosten van de afbeeldingen en redirects, en de gehackte pagina's weer naar elkaar laten linken, waardoor Google ze beter indexeert.

SSL
"Google Search heeft een probleem", zegt Sean Sullivan van het Finse anti-virusbedrijf F-Secure. "Al een aantal weken zijn de resultaten van de Google plaatjeszoekmachine vergiftigd door zoekmachineoptimalisatie." Volgens Sullivan is Googles methode voor het doorzoeken en indexeren van de afbeeldingen een deel van het probleem. "Ook al wordt de weergegeven afbeelding op een andere server gehost, Google zal de afbeelding preview en website informatie weergeven alsof het afkomstig van de gerefereerde, gehackte website is."

Sullivan adviseert gebruikers om Google SSL te gebruiken, omdat de aanvallen alleen werken als gebruikers van http://www.google.com afkomstig zijn. Google maakte de plaatjeszoekmachine onlangs via SSL benaderbaar, maar zou daarbij de grote afbeeldingen over HTTP aanbieden, aldus Alex Chitu.