ICQ maakt reclame voor malware

Bepaalde advertenties in het chatprogramma ICQ linken naar een vals antivirusprogramma. Dat heeft een onderzoeker van beveiliger Kaspersky ontdekt.

"De advertentie die opdook in ICQ was voor de kledingwinkel Charlotte Russe, en wie op de link klikte werd gewoon naar de site van het bedrijf geleid", zegt Roel Schouwenberg van Kaspersky. "Maar zodra de advertentie in beeld kwam, werd er een pop-up getoond van Antivirus8, dat zogezegd verdachte activiteiten detecteert en de gebruiker aanraadt om een programma te downloaden."

Antivirus8 is uiteraard geen legitieme antivirussoftware. Kaspersky vindt deze malware-aanval interessant omdat deze scareware verschijnt zonder dat de gebruiker iets doet om dergelijke pop-ups te activeren. Doorgaans verschijnen pop-ups met valse antivirusmelding pas nadat een gebruiker op een ‘slechte’ link klikt, bijvoorbeeld in zoekresultaten.

Reclameregie om de tuin geleid
Ook opvallend is dat de afbeelding van de advertentie die de valse antiviruspop-up activeert gehost wordt op een server die niets te maken heeft met het kledingbedrijf. Schouwenberg: "Dat wil dus zeggen dat iemand de moeite heeft genomen om zich voor te doen als deze winkel, om ervoor te zorgen dat Yieldmanager, de reclameregie van ICQ, de advertentie goedkeurt."

"Er is veel moeite gedaan om deze actie een legitiem karakter te geven. Yieldmanager met succes om de tuin leiden en een valse antivirustool in ICQ stoppen, dat is een lastige klus om te klaren. Voer voor gevorderden", aldus Kaspersky.

Schouwenberg speculeert dat er mogelijk twee oplichtersbendes achter deze aanval zitten: eentje die verantwoordelijk is voor het valse antivirusgedeelte, en een andere groep die ervoor heeft gezorgd dat de malware verspreid wordt via de advertenties van ICQ.

ICQ was ooit een van de populairste chatclients in onze contreien, maar is nu vooral erg populair in Rusland en Oost-Europa.