image

Backdoor vervalst Google zoekresultaten

donderdag 24 januari 2013, 14:45 door Redactie, 0 reacties

Een nieuw kwaadaardig programma blijkt de resultaten van Google, Bing en andere zoekmachines door vervalste zoekresultaten te vervangen. De Finder backdoor toont valse zoekresultaten en stuurt slachtoffers naar valse websites door. Zodra de malware actief is injecteert het code in alle draaiende processen. Ook wordt er geprobeerd code in IE, Firefox, Chrome, Safari en Opera te injecteren.

Zodra een gebruiker van een besmette computer via Google, Yahoo, Bing, Ask, AOL, ICQ, Yandex, Wiki of Alexa zoekt, wordt de zoekopdracht naar de Command & Control-server gestuurd. Die stuurt als antwoord een configuratiebestand met een lijst van URL's terug, die worden gebruikt om de browser naar kwaadaardige sites door te sturen.

Daardoor bevat de pagina met zoekresultaten een lijst van websites die door de criminelen achter de malware zijn gespecificeerd, aldus het Russische anti-virusbedrijf Dr.Web dat voor de malware waarschuwt. De Finder backdoor zou vooral in de Verenigde Staten actief zijn.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.