Amsterdam, 23 juni 2009 – Veel Google-gebruikers zijn de afgelopen dagen slachtoffer geworden van internetcriminaliteit, zo meldt beveiligingsexpert G Data. Cybercriminelen manipuleren op sluwe wijze Google-zoekresultaten en zorgen ervoor dat links naar geïnfecteerde websites een prominente plaats krijgen. Als de surfer op de links klikt, wordt zonder zijn medeweten de computer besmet met een virus.
Criminelen gaan op verschillende manieren te werk. Sommige surfers ontvangen de melding dat ze een nieuwe versie van een codec (software om bestanden van een bepaald formaat af te spelen) nodig hebben om een filmpje te bekijken. Anderen krijgen een nep antivirus programma aangeboden. De geïnfecteerde bestanden worden onzichtbaar gemaakt voor surfers en zoekmachines, waardoor de aanvallers buiten bereik van de Google-filters blijven. De bestanden zijn onzichtbaar, omdat stukken tekst zijn vervangen door hexadecimale-cijfers. De hexadecimale-code bevat verborgen HTML-code die in de pagina met de zoekresultaten geïnjecteerd wordt, ook wel cross-site scripting genoemd. Als een Google-gebruiker op de zoekresultaten klikt, wordt niet alleen de gewenste pagina geopend, maar ook een script afkomstig van een Indisch internetdomein.
De gemanipuleerde links worden door de aanvallers op blogs, forums en gekraakte websites geplaatst en bereiken zo een hoge positie in de zoekresultaten. Criminelen hebben bijvoorbeeld de weinig gebruikte website van de Amerikaanse Northwestern University gekraakt en zodanig gemanipuleerd dat de website van de universiteit bovenaan de lijst van zoekresultaten verscheen.
“De afgelopen dagen hebben we een duidelijke groei gezien in besmette Google-zoekresultaten. Bijna 10 procent van alle waarschuwingen die bij het G Data Security Lab zijn binnengekomen hadden direct of indirect te maken met Google-zoekresultaten. Bij deze cyberaanvallen is één klik op de geïnfecteerde link al voldoende om surfers in de val te laten lopen. Belangrijkste maatregelen die gebruikers kunnen nemen: Javascript in de browser deactiveren in de instellingen van de beveiligingssoftware en ervoor zorgen dat de inhoud van een website altijd gecontroleerd wordt met up-to-date antivirus bescherming,” aldus Ralf Benzmüller, manager van het G Data Security Lab.
Over G Data SecurityG Data Security is een specialist in internetbeveiliging en een pionier op het gebied van virusbescherming. G Data ontwikkelde ruim 20 jaar geleden al zijn eerste antivirusprogramma. Geen enkele andere Europese beveiligingsleverancier heeft de afgelopen vijf jaar meer nationale en internationale testoverwinningen geboekt dan G Data. Zo won G Data in 2007 en 2008 in Nederland onder meer tests van de Consumentenbond (Beste Koop) en van computerblad PCM (Beste Koop en Beste Product).
Als kwaliteitsleider combineert G Data de beste beveiligingstechnologieën ter wereld in zijn producten. Voorbeelden hiervan zijn de DoubleScan-technologie met twee onafhankelijke virusscanners of de real time beveiliging van het OutbreakShield. De productportfolio van G Data Security omvat beveiligingsoplossingen voor eindgebruikers, middelgrote en grote ondernemingen.
G Data beveiligingsoplossingen zijn beschikbaar in de VS, Japan, Duitsland, Engeland, Frankrijk, Italië, Spanje, Canada, Polen, Korea, Nederland, België, Oostenrijk, Zwitserland, Hongarije en Luxemburg. Het hoofdkantoor van het bedrijf is gevestigd in Bochum (Duitsland).
Meer informatie is te vinden op
www.gdata.nl.
Meer informatie over G Data
Edelman
Margriet de Ruijter / Ellen Bruens
T +31 (0) 20 30 10 980
E
Margriet.deruijter@edelman.com / Ellen.bruens@edelman.com G Data
Thorsten Urbanski
T +49 (0) 234 9762 239
E
Thorsten.urbanski@gdata.de