Door het aanpassen van de informatie die de browser tijdens het surfen naar websites stuurt, kan een besmette computer voorkomen worden, ook al wordt er met verouderde software gesurft. Het gaat om de informatie die in de HTTP-header aanwezig is. "De meeste gekaapte websites die voor Blackhat SEO worden gebruikt, controleren de Referer header en User-Agent om te bepalen of de bezoeker naar een onschuldige spampagina of naar een kwaadaardig domein wordt doorgestuurd", zegt Julien Sobrier van Zscaler Research.
Bij Blackhat Search Engine Optimization (SEO) proberen cybercriminelen de gehackte pagina's zo hoog mogelijk in de index van zoekmachines te krijgen. Dat vergroot de kans dat internetgebruikers op een link klikken die naar een kwaadaardige website leidt. Deze kwaadaardige website bevat een exploit die ongepatchte software bij de bezoeker misbruikt om automatisch malware te installeren.
Google Chrome
Door het aanpassen van de twee eerder genoemde headers, denkt de gehackte website dat de bezoeker geen echte gebruiker is en stuurt die daarom niet naar de kwaadaardige content door. Zscaler Research ontwikkelde hiervoor de Search Engine Security Firefox plug-in, die de header bij het verlaten van verschillende zoekmachines aanpast.
Onlangs stelde Google programmacode beschikbaar waarmee het ook mogelijk is om de HTTP-header van Google Chrome aan te passen. De plug-in werkt daardoor nu ook op Google's browser en is via de Chrome Web Store te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.