Mechelen, 13 mei 2009 – PandaLabs, het malware detectie- en analyselaboratorium van Panda Security, signaleert een professionalisering in cybercrime. Criminelen gebruiken in toenemende mate zelf ontwikkelde zoekmachines om gebruikers naar kwaadaardige webpagina’s te leiden.
Voorheen gebruikten criminelen met name Search Engine Optimization (SEO) of Blackhat SEO-technieken om ranking van kwaadaardige webpagina’s te verhogen binnen veelgebruikte zoekmachines. Nu worden eigen zoekmachines gebruikt om gebruikers regelrecht naar pagina’s te leiden waar zij worden geïnfecteerd met malware. PandaLabs heeft inmiddels een dergelijke kwaadaardige zoekmachine gedetecteerd die ruim 195.000 keer is bezocht.
Deze zoekmachines opereren als volgt; wanneer bezoekers binnen de zoekmachine een zoekterm invoeren komt deze terug met slechts vijf of zes resultaten. Het klikken op een van deze resultaten zorgt ervoor dat de bezoeker rechtstreeks terecht komt op een webpagina die is ontwikkeld voor de verspreiding van malware. Op deze pagina’s kunnen video’s worden bekeken, maar daarvoor is het downloaden van een nieuwe versie van ‘Web Media Player’ vereist. Wanneer de gebruiker ervoor kiest om dit fictieve programma te downloaden wordt hij rechtstreeks geïnfecteerd met malware of adware.
“Wij zijn deze werkwijze op het spoor gekomen door in zoekmachines te zoeken naar termen die regelmatig worden gebruikt door cybercrimelen, zoals Mexicaanse griep of namen van beroemdheden als Britney Spears of Paris Hilton. Deze zoekresultaten leidden ons naar pagina’s die worden gebruikt voor de verspreiding van malware. Vervolgens ontdekten we dat ook het invoeren van onze eigen namen leidde tot kwaadaardige webpagina’s”, legt Luis Corrons uit, technisch directeur van PandaLabs. “Soms staan tussen de zoekresultaten ook ‘normale’ webpagina’s, waardoor de indruk wordt gewekt dat het een eerlijke zoekmachine is.”
Social engineering voorkomen
Deze techniek staat bekend als social engineering. De infectie met malware vindt plaats doordat de bezoeker wordt verleid tot het klikken op een link of het uitpakken van een kwaadaardig bestand.
Om deze wijze van besmetting te voorkomen adviseert PandaLabs zorgvuldig om te gaan met zoekmachines. Gebruik alleen vertrouwde zoekmachines en wees bedachtzaam met websites die spectaculaire video’s aanbieden.
: 
