image

Google-advertenties voor populaire software leiden naar ransomware

woensdag 25 januari 2023, 12:40 door Redactie, 6 reacties

Criminelen maken op grote schaal gebruik van Google-advertenties om ransomware en andere malware te verspreiden, zo waarschuwen beveiligingsonderzoekers. Wie via Google zoekt naar populaire software zoals WinRAR, LibreOffice, AnyDesk, VirtualBox, OBS, Blender en KMPlayer krijgt allerlei advertenties te zien die zogenaamd naar de officiële downloadsite lijken te wijzen, maar in werkelijkheid op een malafide, nagemaakte website uitkomen die malware aanbiedt.

De afgelopen maanden is er geregeld gewaarschuwd voor het gebruik van Google-advertenties voor de verspreiding van malware, maar Google heeft het probleem nog altijd niet opgelost. Beveiligingsonderzoeker German Fernandez ontdekte bij één van de advertenties dat de achterliggende malware bij Bitbucket was gehost en in een paar dagen tijd duizenden keren was gedownload. Een aantal weken geleden adviseerde de FBI vanwege de malafide advertenties in de zoekmachine van Google nog het gebruik van een adblocker.

Volgens onderzoeker Will Dormann zullen er ongetwijfeld mensen zijn die een adblocker gebruiken of zeggen dat ze nooit op advertenties klikken of hier in zouden trappen. "Maar sommige mensen trappen hier wel in. Het is een kwestie van aantallen."

Image

Reacties (6)
25-01-2023, 12:59 door Anoniem
Als sinds 2000 is dit voor Google de core business. En nog steeds kunnen ze het niet veilig. Dit is toch van de gekke. In het voorbeeld staan duidelijk verkeerde urls. Hoe moeilijk is het voor Google om ff die linkjes te testen....

Prutsers....

TheYOSH
25-01-2023, 13:49 door Anoniem
Door Anoniem: Als sinds 2000 is dit voor Google de core business. En nog steeds kunnen ze het niet veilig. Dit is toch van de gekke. In het voorbeeld staan duidelijk verkeerde urls. Hoe moeilijk is het voor Google om ff die linkjes te testen....

Prutsers....

TheYOSH

Dat is allemaal zo massaal, dat het geautomatiseerd gebeurt.
Met slechte controles blijkbaar.

De beste oplossing: internet reclame afschaffen.
Ik verbaas me de elke keer weer over dat er nog steeds bedrijven zijn die aan internet-reclame geld willen spenderen en hun bedrijfs-naam willen associëren.
25-01-2023, 14:22 door Anoniem
Google werkt dus mee aan cq maakt criminele praktijken mogelijk. Is dat niet standaard? Zo ja, waarom wordt daar dan niet tegenop getreden?
25-01-2023, 14:26 door Anoniem
Door Anoniem: Als sinds 2000 is dit voor Google de core business. En nog steeds kunnen ze het niet veilig. Dit is toch van de gekke. In het voorbeeld staan duidelijk verkeerde urls. Hoe moeilijk is het voor Google om ff die linkjes te testen....

Prutsers....

TheYOSH

Ze zijn te druk met het voorschotelen van brandkranen,motorfietsen,schoorstenen enz....
25-01-2023, 14:29 door _R0N_
Door Anoniem:
Door Anoniem: Als sinds 2000 is dit voor Google de core business. En nog steeds kunnen ze het niet veilig. Dit is toch van de gekke. In het voorbeeld staan duidelijk verkeerde urls. Hoe moeilijk is het voor Google om ff die linkjes te testen....

Prutsers....

TheYOSH

Dat is allemaal zo massaal, dat het geautomatiseerd gebeurt.
Met slechte controles blijkbaar.

De beste oplossing: internet reclame afschaffen.
Ik verbaas me de elke keer weer over dat er nog steeds bedrijven zijn die aan internet-reclame geld willen spenderen en hun bedrijfs-naam willen associëren.

Ik niet, er wordt enorm veel verdiend aan reclame. Er zijn nog steeds veel mensen die klikken op reclame en via die links een aankoop doen.
25-01-2023, 14:50 door Anoniem
ja bedankt voor de tip .security.nl....maar ik wist het all dat merkt je ook bij gebruik Google Chrome.....over op duckduckgo...met vpn....een stuk veiliger....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.