Nep ‘Blue Screen of Death’ herbergt malware

Online zoekmachines worden dagelijks door miljoenen gebruikers gebruikt. De providers van deze zoekmachines bieden advertentieplatformen aan om gesponsorde links hoger in hun lijstje te zetten. Hierdoor krijgen deze sites meer kans om aangeklikt te worden en kan de provider van de zoekmachine geld verdienen.

Misbruik

Op het eerste zicht lijkt het dus om een win-winsituatie te gaan, ware het niet dat dezelfde advertentieplatformen worden misbruikt door hackers. Eén van de meest gekende technieken is het opzetten van een domein dat malware verspreid naar eenieder die hierop terechtkomt. Dergelijke sites durven wel eens door de mazen van het net van advertentieplatformen te glippen, met als gevolg dat ze bovenaan zoekopdrachten verschijnen.

Neppe hulplijn

Recentelijk is een nieuwe soort malwarecampagne aan het licht gekomen. Net als bij het opzetten van met malware geïnfecteerde domeinen, maakt deze campagne slim misbruik van advertentieplatformen om bovenaan een zoekopdracht te verschijnen. Dergelijke links zien er ogenschijnlijk normaal uit, maar zorgen ervoor dat een nep blue screen of death verschijnt.

In dit blue screen of death wordt er gevraagd om naar een gratis nummer te bellen om hulp te krijgen voor het probleem. Achter de ‘hulplijn’ zit echter een hacker klaar die slachtoffers probeert te overtuigen om een supportpakket te kopen voor bedragen van 199 tot 599 dollar.

Waardevolle identiteit

Geld aftroggelen is echter niet het enige waar de criminelen op uit zijn. Ook je identiteit is hen namelijk veel waard. Verschillende slachtoffers hebben dan ook hun online identiteit zien gestolen worden en bij velen werd de bankrekening geplunderd.

Google werd gewaarschuwd voor deze specifieke campagne, waardoor de gevaarlijke links momenteel niet meer verschijnen in de zoekmachine. De kans dat een dergelijke campagne opnieuw wordt opgezet is echter groot. Er verschijnen namelijk duizenden malwarecampagnes online per dag.