Een website van een groep oplichters die zogenaamd telefonische ondersteuning bij computerproblemen biedt blijkt malware te verspreiden. Het gaat om de website van American Tech Help waarop een iframe is geplaatst. Het iframe wijst bezoekers naar een website waarop de Angler-exploitkit draait. Deze exploitkit infecteert computers via bekende lekken in browserplug-ins die internetgebruikers niet hebben gepatcht, zoals kwetsbaarheden in Java, Adobe Flash Player en Microsoft Silverlight.
Volgens anti-virusbedrijf Malwarebytes lijkt de aanwezigheid van de exploit een goede aanleiding om de computer te laten controleren. Nog altijd zijn er tal van telefonische "helpdesks" actief die zich bijvoorbeeld voordoen als de helpdesk van bekende computerbedrijven. Als computergebruikers naar het telefoonnummer van een helpdesk zoeken kunnen ze bij dit soort websites uitkomen.
Analist Jerome Segura van Malwarebytes belde American Tech Help. Al vanaf het begin van het gesprek ging de "helpdeskmedewerker" ervan uit dat de computer met malware besmet was, ook al was dit helemaal niet het geval. Vervolgens werd er een zogenaamde "systeemscan" uitgevoerd via het dir-commando, aangevuld met een zelfgemaakt bericht inclusief typefout.
Wat betreft de infectie is het volgens Segura goed mogelijk dat de website van de scammers is gehackt zonder dat ze dit weten. Een andere mogelijkheid is dat ze het wel weten maar het ze niets kan schelen, totdat browsers de toegang tot de website blokkeren. Mensen die telefonische computerhulp zoeken krijgen dan ook het advies om erg voorzichtig te zijn. Zowel wat betreft de websites die ze bezoeken als de partijen die ze bellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.