Er is een trojan gesignaleerd die gebruik maakt van Google-advertenties om zijn slachtoffers uit te buiten. De Google-advertenties worden veranderd in niet van echt te onderscheiden advertenties, maar dan met andere websites, om zo de gedupeerde te misleiden.
De advertenties van Google downloaden automatisch de advertenties uit de lijst van adverteerders van Google. De trojan vervangt deze door advertenties die niet in de database van Google voorkomen.
Omdat de valse advertenties en de advertenties van Google als 2 druppels water op elkaar lijken, valt het voor het ‘gewone’ publiek niet snel op dat het een nepadvertentie betreft en dat hun computer wordt geïnfecteerd na het klikken op een dergelijke advertentie.
Raoul Bangera, een man uit India, ontdekte echter dat er iets niet in de haak was. Hij stuurde het Google Adsense team, dat de banners regelt, een e-mail met verscheidene voorbeelden van verdachte gevallen, inclusief screenshots en logfiles van een geinfecteerde computer. Het Adsense team kon niet anders dan concluderen dat er naar alle waarschijnlijkheid een indringer in de computer zou zitten die dit veroorzaakt had. Als een gebruiker op de ads klikt, wordt hij geforward naar drie andere sites die ook vol staan met advertenties.
In tegenstelling tot de gewone Google ads, gaan deze ads niet samen met de content van de websites. Deze gaan altijd over gokken en adult websites, wat erg verdacht en opvallend was.
Google heeft wel eerder problemen gehad met de advertenties. De zoekgigant heeft begin vorig jaar advertenties verwijderd uit de database omdat die virussen op de computers van de lezers installeerde. Bangera is ervan overtuigd dat Google dit probleem, net als toen, binnen zeer korte tijd onder controle zal hebben.
24 uur geleden
