Google waarschuwt sinds vorige week eigenaren van besmette computers, maar die waarschuwing kan als inspiratie voor scareware en nep-virusscanners dienen, waarschuwen experts. De zoekgigant kwam met de waarschuwing omdat het malware had ontdekt die verkeer naar de Google-servers stuurde. Internetgebruikers die met deze specifieke malware zijn besmet, wat volgens Google in de miljoenen loopt, krijgen een waarschuwing te zien die zegt dat hun pc geïnfecteerd is.
De waarschuwing lijkt erg veel op de pop-ups en meldingen van nep-virusscanners, die vervolgens het slachtoffer geld proberen af te troggelen. Iets waar ook Google over na heeft gedacht. "Daarom laten we de melding alleen bovenaan de pagina met zoekresultaten zien", zegt Damian Menscher. "Het vervalsen van dit bericht vereist dat de computer al gehackt is, dus de waarschuwing is dan geen extra risico."
Tactiek
Experts zien het toch anders. "Google zegt dat een vals bericht alleen op al besmette computers kan verschijnen. Maar het eigen bericht is voor mensen die al geïnfecteerd zijn. Dat lijkt hun eigen boodschap te ondermijnen", zegt Vikram Thakur van Symantec. Ook Gartner-analist John Pescatore heeft zijn twijfels. "Ik ben bezorgd over de link die Google heeft neergezet om het op te lossen. Er zijn zeker scenario's waar virusschrijvers dit zullen misbruiken."
Iets waar Thakur het mee een is. "Hackers kunnen eenvoudig dezelfde tactiek toepassen", zegt hij. Daarnaast kunnen malware-auteurs volgens Thakur de melding omzeilen. "Het is dus geen absoluut antwoord."
Deze posting is gelocked. Reageren is niet meer mogelijk.