Tussen de zoekresultaten van Google zitten niet enkel betrouwbare websites. Sommige sites staan vol met malware.
VideoLAN, de ontwikkelaar achter de populaire VLC-mediaspeler, uitte onlangs hevige kritiek op Google. Volgens het bedrijf doet Google niet genoeg om frauduleuze websites en malware uit de zoekresultaten te filteren. Bovendien worden gebruikers niet gewaarschuwd als ze op zo’n site terecht komen, terwijl Google dat in andere gevallen wel doet.
VideoLAN is de ontwikkelaar achter de open source mediaspeler, VLC. De speler is immens populair omdat hij gratis is, maar toch een grote diversiteit aan bestandsformaten kan verwerken. Omdat hij gratis van het internet te downloaden is, circuleren er echter heel wat websites die zogezegd VLC aanbieden, maar die eigenlijk andere ad- en spyware op je apparaat willen installeren. Jean-Baptise Kempf, de CEO van VideoLAN, stoort zich aan het feit dat Google deze sites niet uit de zoekresultaten haalt, ook al is het duidelijk dat er slechte bedoelingen achter zitten. Op Hacker News zegt hij dat niet alleen VLC, maar ook andere open source of gratis software regelmatig via zulke alternatieve, malafide sites wordt aangeboden.
Bovendien staat het internet vol met advertenties die naar deze sites doorverwijzen. Volgens Kempf blijven ook deze advertenties ook online staan. Daardoor worden er voortdurend nieuwe bezoekers naar de websites met malware gelokt.
Google Safe Search
Daarnaast heeft Kempf kritiek op de manier waarop Google Safe Search pretendeert dat het bezoekers beschermt. Safe Search zou mensen moeten waarschuwen als ze op een bedenkelijke website terecht komen. Ook voor ongure bestanden zou Safe Search moeten waarschuwen, maar dat gebeurt lang niet altijd. Bestanden die te groot zijn, worden overgeslagen tijdens de controle. Daarnaast controleert Google alleen de bestanden, zoals een installatieprogramma, die op internet te vinden zijn. Als het installatieprogramma daarna bestanden van het internet begint te downloaden, doet Google daar niets mee.
Ook MSI Afterburner getroffen
Ook MSI wordt getroffen door de vele namaakwebsites die naast de standaardsoftware ook malware installeren. Zo werd de populaire overclocktool, Afterburner, op maar liefst vijftig verschillende websites teruggevonden. Die websites zien er hetzelfde uit als die van MSI zelf en lijken authentiek te zijn. De enige weggever waaraan je kan zien dat het om een valse site gaat, is de URL. Ook die URLs zien er redelijk geloofwaardig uit, met namen als “msi.afterburner.download”.
De websites met de namaak-Afterburner werden ontdekt door onderzoekers van Cyble. Zij ontdekten ook dat de software gebruikt werd om crypto-miners te installeren en persoonlijke data te ontfutselen.
Let dus goed op met het downloaden van software, en verzeker jezelf er altijd van dat je op de juiste website zit.
Kennisgeving: Voor dit product is een JavaScript vereist.
Bron: Techpulse.be