image

Google waarschuwing inspiratie voor scareware

woensdag 27 juli 2011, 08:00 door Redactie, 3 reacties

Google waarschuwt sinds vorige week eigenaren van besmette computers, maar die waarschuwing kan als inspiratie voor scareware en nep-virusscanners dienen, waarschuwen experts. De zoekgigant kwam met de waarschuwing omdat het malware had ontdekt die verkeer naar de Google-servers stuurde. Internetgebruikers die met deze specifieke malware zijn besmet, wat volgens Google in de miljoenen loopt, krijgen een waarschuwing te zien die zegt dat hun pc geïnfecteerd is.

De waarschuwing lijkt erg veel op de pop-ups en meldingen van nep-virusscanners, die vervolgens het slachtoffer geld proberen af te troggelen. Iets waar ook Google over na heeft gedacht. "Daarom laten we de melding alleen bovenaan de pagina met zoekresultaten zien", zegt Damian Menscher. "Het vervalsen van dit bericht vereist dat de computer al gehackt is, dus de waarschuwing is dan geen extra risico."

Tactiek
Experts zien het toch anders. "Google zegt dat een vals bericht alleen op al besmette computers kan verschijnen. Maar het eigen bericht is voor mensen die al geïnfecteerd zijn. Dat lijkt hun eigen boodschap te ondermijnen", zegt Vikram Thakur van Symantec. Ook Gartner-analist John Pescatore heeft zijn twijfels. "Ik ben bezorgd over de link die Google heeft neergezet om het op te lossen. Er zijn zeker scenario's waar virusschrijvers dit zullen misbruiken."

Iets waar Thakur het mee een is. "Hackers kunnen eenvoudig dezelfde tactiek toepassen", zegt hij. Daarnaast kunnen malware-auteurs volgens Thakur de melding omzeilen. "Het is dus geen absoluut antwoord."

Reacties (3)
27-07-2011, 09:45 door [Account Verwijderd]
[Verwijderd]
27-07-2011, 10:29 door Anoniem
Door Peter V: Gewoon dit koppelen aan een veiligheidscertificaat. Dan vallen vervalsingen direct op.

Nee, want het betreft machines die al besmet zijn. Daar is ook een veilligheidscertificaat geen garantie meer.

Peter
27-07-2011, 15:16 door Anoniem
Vorige week kon ik de waarschuwing van Google reproduceren. Vandaag echter niet meer. Het lijkt erop dat Google de waarschuwing weer heeft uitgezet. Sowieso zou dit in een kat en muisspel ontaarden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.