ZeroAccess Trojan, Part 1: Introduction
Er is een nieuw stukje kwaadwillende software ontdekt dat Google en mogelijk andere zoekmachines met geld bedriegt.
Het Trojaanse paard bestendigt klikfraude, een scam waarbij webreclame's te vaak worden geklikt of onder misleidende omstandigheden worden geplaatst om inkomsten te genereren voor degenen die eigenaar zijn van de webpagina's waarop de advertenties worden weergegeven.
De malware, genaamd "FFSearcher", is "een van de slimmere" die de laatste tijd wordt gezien, schreef Joe Stewart, directeur malware-analyse bij SecureWorks, op een bedrijfsblog.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]Het Trojaans paard dat in de analyse van SecureWorks werd gebruikt, draait om het gebruik van een widget die beschikbaar wordt gesteld aan webmasters van Google. Google biedt een aangepast zoekvak dat kan worden ingesloten in websites, waardoor toegang tot de zoekmachine mogelijk is en ook AdSense-advertenties worden weergegeven.
Als iemand op een AdSense-advertentie klikt, betaalt Google de websitebeheerder "een kleine som van geld, "schreef Stewart.
Voor pc's die zijn geïnfecteerd met FFSearcher, worden alle zoekopdrachten die de persoon op Google uitvoert onzichtbaar gekanaliseerd via een andere website genaamd My Web Way, die de zoekwidget van Google gebruikt. De gebruiker ziet zoekresultaten die van Google lijken te komen, maar in feite eerst worden gekanaliseerd via My Web Way. Zelfs het URL-vakje geeft aan dat de resultaten via het Google-domein komen, schreef Stewart.
Wat de makers van FFSearcher hopen, is dat die geïnfecteerde gebruikers ook op AdSense-advertenties klikken, waar My Web Way de eer voor krijgt. Google verliest omdat het die kosten betaalt. My Web Way bleek vanaf woensdagmiddag niet meer actief te zijn.
FFSearcher werkt met de Firefox- en Internet Explorer-browsers. Een analyse van de code toonde aan dat Yahoo ook een doelwit leek te zijn, schreef Stewart.
Het probleem met FFSearcher is dat het voor zoekmachines soms moeilijk kan zijn om de fraude te detecteren, aangezien het gedrag van gebruikers niet anders is dan normaal, Stewart schreef. Google en andere bedrijven gebruiken technologie die bijvoorbeeld kan detecteren wanneer een geautomatiseerd programma of bot herhaaldelijk op een advertentie klikt in een gedrag dat niet overeenkomt met de manier waarop een mens zou communiceren.
Sneaky nieuw virus verspreidt zich via advertenties
Anti-Virus-1 camoufleert malware als antivirus-advertenties om een assortiment malware te downloaden.
HTC zet nieuw gezicht op nieuwste Google Android-telefoon, Hero
HTC's derde Android-handset, Hero, introduceert de nieuwe gebruikersinterface van het bedrijf en een zoekknop voor real-time zoeken.
VK groet eerste cybercriminaliteitssamenwerking met banken De Britse politie begroet de veroordeling van vier mensen die een Trojaans paardenprogramma gebruikten om geld te hevelen van online bankrekeningen .
UK De politie roept de veroordeling op van vier mensen die een geavanceerd Trojan Horse-programma gebruikten om geld over te hevelen uit online bankrekeningen en het naar Oost-Europese landen en Rusland te sturen.