Google is begonnen met het waarschuwen van internetgebruikers voor malware. Het heeft al meer dan een miljoen internetgebruikers gewaarschuwd dat hun computer mogelijk besmet is met een malwareprogramma.
Dat meldt Damian Menscher, een beveiligingsexpert, op de officiële blog van Google. Hij ontdekte deze malware tijdens een onderhoudsklus in een van de datacenters van Google.
Bij de onderhoudsklus haalde Google het datacenter tijdelijk offline en werden de zoekopdrachten omgeleid naar andere datacenters. Een van de datacenters bleek, nadat deze offline was gehaald, nog steeds duizenden requests per seconde te ontvangen, iets wat eigenlijk niet mogelijk moet zijn. Al snel ontdekten de beveiligingsexperts van Google dat er sprake was van een malwareprogramma. Het waren namelijk geen aanvragen voor zoekresultaten, maar zogenaamde pingrequest die de malware gebruikt om te kijken of de geïnfecteerde computer nog is verbonden met het internet.
De malware leidt namelijk de gebruiker via proxy’s om naar andere websites. Deze proxyservers zijn in handen van de makers van de malware en kunnen op die manier de getoonde pagina’s aanpassen. In dit geval kregen de gebruikers een pop-up te zien met de melding dat de computer was geïnfecteerd en er een nepantivirusprogramma moest worden aangeschaft om dit op te lossen. Ook worden de advertenties naast de zoekresultaten vervangen door advertenties waar de makers van de malware rijker van worden.
De malware was niet alleen actief op Google.com, maar ook bij de zoekmachines van Yahoo en Bing.
Doordat het malwareprogramma niet direct verbinding legde met Google, maar steeds enkele proxyservers gebruikte, is het voor Google mogelijk om alle gebruikers die deze proxyservers gebruiken een waarschuwing te sturen. Zij kunnen vanaf vandaag de melding zien zoals hierboven in het screenshot.
22 minuten geleden
