Advarer mot Googles bildesøk

Advarer mot Googles bildesøk

Tjenesten misbrukes til å spre bilder med skadelig programvare.

De siste månedene er Googles tjeneste for bildesøk blitt en populær kanal spredning av ondsinnet programvare.

Fraråder å bruke Googles bildesøk

Når det gjelder tekstbaserte søk er Google blitt flinke til å filtrere bort skadelige lenker, men nettkriminelle har funnet et smutthull i Googles bildesøkefunksjon. Dette har pågått i flere måneder, men har i det siste blitt stadig mer utbredt.

- Googles bildesøkefunksjon henter bilder fra nettsider i bakgrunnen, og det som gjør det ekstra vanskelig for brukeren er at man bare ser et bilde, og at det er komplett umulig å vite hvor man lander, sier Jan Roger Wilkens i Telenors sikkerhetssenter.

Skikkelig ille er det blitt de siste ti dagene, mener Wilkens. Han går så langt som til å fraråde folk fra å bruke bildesøk på Google til situasjonen har bedret seg.

- I systemene vi overvåker for våre kunder, oppdager vi mellom fem og ti tilfeller av denne typen bildemisbruk hver dag. Men dette er noe som rammer alle, både bedrifter og privatpersoner, og det har blitt veldig utbredt. Google er klar over problemet, og jeg regner med at de rydder opp i dette snart.

LES OGSÅ:

Falsk antivirus sprer seg til Mac

Installerer falsk antivirus

Nettkriminelle har enten kapret selve nettsiden bildet i Googles søkeresultater viser til, eller de har laget sine egne nettsider hvor de inkluderer bilder de har stjålet, som så vises i søkeresultatene i Google.

Når brukeren klikker på et bilde, tas man enten til en nettside som installerer falsk antivirus på maskinen, eller det installeres såkalte exploit-kits, som gjennomsøker maskinen i et forsøk på å stjele personlig informasjon eller finne andre måter å misbruke maskinen på.

Falsk antivirus plager brukeren ved å stadig fortelle ham at det er virus på maskinen (selv om det ikke er det), og oppfordrer brukeren til å betale penger for å bli kvitt viruset. Slik tjener kjeltringene penger.

I denne beskrivelsen fra sikkerhetsnettverket SANS Internet Storm Center kan du lese en mer detaljert forklaring på hvordan kjeltringene misbruker bildesøkefunksjonen i Google.

Administrerende direktør i Google Norge, Jan Grønbech, ønsker ikke å kommentere saken overfor Macworlds søsternettsted Computerworld.no.

LES OGSÅ:

Bin Ladens død gleder hackerne

Les om:

Sikkerhet