Via nepadvertenties naar viruswebsites gelokt

Het G Data Research Lab onderzoekt hoe mensen terecht komen op besmette websites. Nepadvertenties blijken in bijna 20 procent van de gevallen verantwoordelijk te zijn voor links naar besmette websites.

“Cybercriminelen kopen advertentieruimte op allerlei websites om zo mensen te lokken naar hun eigen sites te lokken“, legt Werner Klier van het G Data Research Lab uit. “Vooral commerciële websites en sociale netwerken zoals Hyves en Facebook worden hiervoor vaak gebruikt.“

Zodra bezoekers op de besmette pagina’s komen, wordt malware op hun computer geïnstalleerd zonder dat ze dat doorhebben. Daarnaast proberen criminelen bezoekers ook over te halen zich aan te melden voor gratis testversies van software. Daarbij worden vaak persoonlijke gegevens ontfutseld door slachtoffers een webformulier in te laten vullen, waarmee ze zonder dat ze het weten een betaling van honderden euro’s doen voor een waardeloos programma. “Het is erg lastig om cybercriminelen in de kraag te vatten, omdat ze gebruik maken van botnets, waardoor de afzenders van de schadelijke advertenties constant veranderen.”, aldus Klier.

Criminelen spelen bovendien steeds vaker in op mediahypes. Zo ontwikkelden cybercriminelen in april dit jaar besmette nepsites rondom het onderwerp Conficker virus. Door advertentieruimte voor deze websites in te kopen bij Google, eindigen ze hoog bij zoekopdrachten waardoor de sites veel bezoekers trekken en de criminele acties vaak succesvol zijn.

 Mail

 Print