tussen zoekresultaten zit dikwijls malware

Tussen de zoekresultaten van Google zitten niet enkel betrouwbare websites. Sommige sites staan vol met malware.


VideoLAN, de ontwikkelaar achter de populaire VLC-mediaspeler, uitte onlangs hevige kritiek op Google. Volgens het bedrijf doet Google niet genoeg om frauduleuze websites en malware uit de zoekresultaten te filteren. Bovendien worden gebruikers niet gewaarschuwd als ze op zo’n site terechtkomen, terwijl Google dat in andere gevallen wel doet.

VideoLAN is de ontwikkelaar achter de opensourcemediaspeler, VLC. De speler is immens populair omdat hij gratis is, maar toch een grote diversiteit aan bestandsformaten kan verwerken. Er circuleren echter heel wat websites die zogezegd VLC aanbieden, maar die eigenlijk andere ad- en spyware op je apparaat willen installeren. Jean-Baptiste Kempf, de CEO van VideoLAN, stoort zich aan het feit dat Google deze sites niet uit de zoekresultaten haalt, ook al is het duidelijk dat er slechte bedoelingen achter zitten. Op Hacker News zegt hij dat niet alleen VLC, maar ook andere opensource of gratis software regelmatig via zulke alternatieve, malafide sites wordt aangeboden.

Bovendien staat het internet vol met advertenties die naar deze sites doorverwijzen. Volgens Kempf blijven ook deze advertenties ook online staan. Daardoor worden er voortdurend nieuwe bezoekers naar de websites met malware gelokt.


Google Safe Search

Daarnaast heeft Kempf kritiek op de manier waarop Google Safe Search pretendeert dat het bezoekers beschermt. Safe Search zou mensen moeten waarschuwen als ze op een bedenkelijke website terechtkomen. Ook voor ongure bestanden zou Safe Search moeten waarschuwen, maar dat gebeurt lang niet altijd. Bestanden die te groot zijn, worden overgeslagen tijdens de controle. Daarnaast controleert Google alleen de bestanden, zoals een installatieprogramma, die op internet te vinden zijn. Als het installatieprogramma daarna bestanden van het internet begint te downloaden, doet Google daar niets mee.

Ook MSI Afterburner getroffen

Ook MSI wordt getroffen door de vele namaakwebsites die naast de standaardsoftware ook malware installeren. Zo werd de populaire overclocktool, Afterburner, op maar liefst 50 verschillende websites teruggevonden. Die websites zien er hetzelfde uit als die van MSI zelf en lijken authentiek te zijn. Het enige dat weggeeft dat het om een valse site gaat, is de URL. Ook die URL’s zien er redelijk geloofwaardig uit, met namen als “msi.afterburner.download”.

De websites met de namaak-Afterburner werden ontdekt door onderzoekers van Cyble. Zij ontdekten ook dat de software gebruikt werd om cryptominers te installeren en persoonlijke data te ontfutselen.

Let dus goed op met het downloaden van software, en verzeker jezelf er altijd van dat je op de juiste website zit.


Arthur is gepassioneerd door muziek, films en games en linuxgebruiker in zijn vrije tijd. Volgens hem zit achter alles, ook de nieuwste technologie, een verhaal dat hij met plezier uitpluist.