image

Aangepaste HTTP-header voorkomt computerinfectie

zondag 22 april 2012, 11:35 door Redactie, 3 reacties

Door het aanpassen van de informatie die de browser tijdens het surfen naar websites stuurt, kan een besmette computer voorkomen worden, ook al wordt er met verouderde software gesurft. Het gaat om de informatie die in de HTTP-header aanwezig is. "De meeste gekaapte websites die voor Blackhat SEO worden gebruikt, controleren de Referer header en User-Agent om te bepalen of de bezoeker naar een onschuldige spampagina of naar een kwaadaardig domein wordt doorgestuurd", zegt Julien Sobrier van Zscaler Research.

Bij Blackhat Search Engine Optimization (SEO) proberen cybercriminelen de gehackte pagina's zo hoog mogelijk in de index van zoekmachines te krijgen. Dat vergroot de kans dat internetgebruikers op een link klikken die naar een kwaadaardige website leidt. Deze kwaadaardige website bevat een exploit die ongepatchte software bij de bezoeker misbruikt om automatisch malware te installeren.

Google Chrome
Door het aanpassen van de twee eerder genoemde headers, denkt de gehackte website dat de bezoeker geen echte gebruiker is en stuurt die daarom niet naar de kwaadaardige content door. Zscaler Research ontwikkelde hiervoor de Search Engine Security Firefox plug-in, die de header bij het verlaten van verschillende zoekmachines aanpast.

Onlangs stelde Google programmacode beschikbaar waarmee het ook mogelijk is om de HTTP-header van Google Chrome aan te passen. De plug-in werkt daardoor nu ook op Google's browser en is via de Chrome Web Store te downloaden.

Reacties (3)
22-04-2012, 11:59 door Anoniem
Nee kan niet,misschien is er wel wat minder kans dat je computer geinfecteerd kan raken,maar malware is eigenlijk nooit te stoppen,alleen als je echt een goed antivirusprogramma hebt die hem op tijd herkend.
Als je Linux gebruikt is de kans gewoon het aller kleinst op een malware indfectie.
22-04-2012, 12:13 door [Account Verwijderd]
[Verwijderd]
22-04-2012, 13:52 door regenpijp
Dit is maar een fraktie van de drive-by-downloads. NoScript, beperkte gebruikersrechten, etc zal nog beter werken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.