- Ikke bruk Googles bildesøk

- Ikke bruk Googles bildesøk

Tjenesten misbrukes til å spre bilder med skadelig programvare.

De siste månedene er Googles tjeneste for bildesøk blitt en populær kanal spredning av ondsinnet programvare.

Fraråder å bruke Googles bildesøk

Når det gjelder tekstbaserte søk er Google blitt flinke til å filtrere bort skadelige lenker, men nettkriminelle har funnet et smutthull i Googles bildesøkefunksjon. Dette har pågått i flere måneder, men har i det siste blitt stadig mer utbredt.

- Googles bildesøkefunksjon henter bilder fra nettsider i bakgrunnen, og det som gjør det ekstra vanskelig for brukeren er at man bare ser et bilde, og at det er komplett umulig å vite hvor man lander, sier Jan Roger Wilkens i Telenors sikkerhetssenter.

Skikkelig ille er det blitt de siste ti dagene, mener Wilkens. Han går så langt som til å fraråde folk fra å bruke bildesøk på Google til situasjonen har bedret seg.

- I systemene vi overvåker for våre kunder, oppdager vi mellom fem og ti tilfeller av denne typen bildemisbruk hver dag. Men dette er noe som rammer alle, både bedrifter og privatpersoner, og det har blitt veldig utbredt. Google er klar over problemet, og jeg regner med at de rydder opp i dette snart.

Installerer falsk antivirus

Nettkriminelle har enten kapret selve nettsiden bildet i Googles søkeresultater viser til, eller de har laget sine egne nettsider hvor de inkluderer bilder de har stjålet, som så vises i søkeresultatene i Google.

Når brukeren klikker på et bilde, tas man enten til en nettside som installerer falsk antivirus på maskinen, eller det installeres såkalte exploit-kits, som gjennomsøker maskinen i et forsøk på å stjele personlig informasjon eller finne andre måter å misbruke maskinen på.

Falsk antivirus plager brukeren ved å stadig fortelle ham at det er virus på maskinen (selv om det ikke er det), og oppfordrer brukeren til å betale penger for å bli kvitt viruset. Slik tjener kjeltringene penger.

I denne beskrivelsen fra sikkerhetsnettverket SANS Internet Storm Center kan du lese en mer detaljert forklaring på hvordan kjeltringene misbruker bildesøkefunksjonen i Google.

Administrerende direktør i Google Norge, Jan Grønbech, ønsker ikke å kommentere saken overfor Computerworld.

OPPDATERT: 09.05.11:

Google: - Innstaller antivirus

Google sier skadelig programvare er et problem som påvirker mange ulike sider på internett.

- Google og andre organisasjoner jobber hardt for å identifisere skadelige sider, men nye kilder til skadelig programvare dukker opp hele tiden så brukerne må beskytte seg når det er mulig, sier Andreas Svenungsson, Googles ansvarlige for PR og kommunikasjon i Norden.

Han oppfordrer nettsurfere til å innstallere antivirusprogram.

- Det er designet for å finne og fjerne skadelig programvare fra datamaskinen, og man bør også sørge for at operativsystemet og nettleseren er oppdatert til siste versjon. Vi jobber som alltid aktivt med å forbedre systemene våre for å forsikre oss om at brukerne er trygge når de bruker Google, sier Svenungsson.

Les om: