Drive-by downloads en e-mailbijlagen zijn nog altijd zeer populaire manieren om internetgebruikers met malware te infecteren, toch raken dagelijks ook tal van gebruikers besmet doordat ze exe-bestanden downloaden waarvan ze denken dat het mp3'tjes of illegale software zijn.

Het gaat dan vooral om gebruikers die bijvoorbeeld via Google naar muzieknummers zoeken. Door het manipuleren van de zoekresultaten weten cybercriminelen hun pagina's met "muzieknummers" hoog in de indexering van Google te krijgen en zo deze gebruikers naar hun website te lokken. De aangeboden muzieknummers doen zich voor als mp3-bestanden, maar zijn in werkelijkheid exe-bestanden. Windows geeft echter standaard de extensie van bestanden niet weer. Eenmaal gedownload kunnen de bestanden malware of potentieel ongewenste software bevatten, zo waarschuwt beveiligingsbedrijf BlueCoat.

Illegale software

Beveiligingsbedrijf Zscaler besteedde onlangs ook al aandacht aan dezelfde strategie voor het infecteren van internetgebruikers, alleen dan via zogenaamd illegale software. Wederom gaat het om websites die exe-bestanden aanbieden die zich bijvoorbeeld voordoen als populaire games, software en drivers. In werkelijkheid gaat het om adware/spyware genaamd OutBrowse en MultiPlug. De programma's verzamelen gegevens over de gebruiker en sturen die terug en laten ongewenste advertenties zien.

Volgens analist Chris Mannon ligt het probleem vooral bij het bewustzijn van internetgebruikers "Gebruikers kennen betrouwbare downloadlocaties voor software zoals Flash Player of Skype, maar als ze naar illegale software en media zoeken, wordt elke link die resultaten belooft opeens vertrouwd." Mannon adviseert gebruikers dan ook om content die op illegale wijze is verkregen niet te vertrouwen. "Gebruikers maken slechte beslissingen als ze denken dat de gewenste content gratis kan worden verkregen. We raden het downloaden van illegale content af en adviseren om gewoon voor de gewenste media te betalen."