Plaatjeszoeker Google leidt naar malware
De resultaten van Google's afbeeldingenzoeker zijn vervuild met thumbnails die leiden naar besmette pagina's.
Bij gebruik van Google's afbeeldingenzoekmachine kan klikken op een thumbnail al leiden naar een pagina met malware, zo waarschuwt onderzoeker Bojan Zdrnja van het Internet Storm Center. Aanvallers misbruiken legitieme sites om via de Google-resultaten op plaatjes websurfers naar malicieuze sites te lokken. Ze doen dat door lekken in content management systemen (cms'en) te gebruiken waardoor ze php-scripts in de broncode van sites kunnen verstoppen.
Php-scripts
Die kwaadaardige php-scripts maken automatisch kunstmatige pagina's aan over populaire actuele onderwerpen. De hackers monitoren sites als Google Trends om in te spelen op woorden waar internetters het meest naar zoeken. Ze maken gebruik van plaatjes van andere sites en embedden die in de neppagina's. De scripts zorgen ervoor dat Google de plaatjes op de aangemaakte pagina's opneemt in zijn zoekindex voor afbeeldingen.
De exploit vindt plaats als een gebruiker in de Google-resultaten op een thumbnail klikt, aldus Zdrnja. Google laadt het plaatje, terwijl de originele webpagina op de achtergrond wordt geladen. Dat gebeurt in een iframe, die een pagina binnen een pagina creëert. Het malafide php-script checkt of een gebruiker via een Google-resultaatpagina komt en schakelt dan een Javascript in die de browser automatisch doorstuurt naar een andere pagina, eentje besmet met malware.
Geen iframe
Het is voor gebruikers lastig te zien welk van de plaatjes leidt naar een malicieuze link. Google zou volgens Zdrnja moeten stoppen met het gebruiken van een iframe bij het tonen van resultaten. Gebruikers kunnen zichzelf beschermen door scripts uit te schakelen, bijvoorbeeld via browser-addons als NoScript voor Firefox.
Bron: Webwereld.nl