Menurut peneliti keamanan, penjahat dunia maya menggunakannya Google Adwords untuk menginfeksi pengguna yang tidak menaruh curiga.
Menurut pengembang perangkat lunak keamanan Lab Pencegahan Eksploitasi tim peneliti, malware didistribusikan dengan kedok iklan untuk organisasi yang sah dan tepercaya. Alih-alih terhubung ke situs sah ini, pengguna malah dialihkan ke situs jahat yang mencoba memasang eksploitasi dan malware lainnya.
'Kami telah menonton teka-teki yang menarik selama beberapa minggu, dan tadi malam adalah yang terakhir beberapa bagian sudah terpasang pada tempatnya,’ kata Roger Thompson, kepala petugas teknis di Exploit Laboratorium Pencegahan. ‘Sejak 10 April, jaringan intelijen komunitas kami telah menemukan deteksi eksploitasi di situs-situs terkenal seperti Better Business Bureau dan cars.com, namun sebenarnya mereka berasal dari tempat bernama smarttrack.org yang menyamar sebagai salah satu perusahaan yang sah. situs.’
Dia mengatakan bahwa para peneliti di perusahaan tersebut menemukan bahwa salah satu tautan jahat ini adalah tautan sponsor nomor satu ketika orang memasukkan frasa BetterBusinessBureau ke Google – (tautan
lihat studi kasusnya di sini).Meskipun pengguna pada akhirnya diarahkan ke situs yang sah, hal ini akan membuat pengguna yang tidak waspada dapat melewatinya smarttrack.org, yang menggunakan eksploitasi MDAC yang dimodifikasi untuk mencoba memasang pintu belakang dan post-logger di sistem pengguna. ‘Post-logger secara khusus menargetkan sekitar 100 bank dari seluruh dunia, dengan memberikan suntikan tambahan html ke halaman respons bank tersebut, untuk mencoba mendapatkan informasi tambahan dari korban,' katanya Thompson.
Dia mengatakan bahwa meskipun tautan ke situs malware bukanlah hal baru, hal ini menyoroti masalah yang signifikan. Meskipun mengarahkan panah mouse ke hasil normal menunjukkan URL yang akan diklik pengguna, tidak ada pratinjau URL yang ditampilkan pada tautan sponsor.
“Ini berarti bahwa pengguna tidak tahu ke mana dia akan bernavigasi,” kata Thompson. 'Pengguna mesin pencari yang cerdas akan tahu bahwa sering kali tautan sponsor ini akan membawa Anda melalui "Manajer Klik" atau layanan periklanan lainnya sehingga melihat browser Anda melewati smarttrack.org akan tampak tidak berbahaya cukup.'
Dia mengatakan bahwa Google telah menghentikan akun Adwords tersebut tetapi para peneliti telah menemukan 20 string pencarian berbeda yang menghasilkan tautan ke smarttrack.org. “Masih belum jelas apakah semua kaitan tersebut telah dibersihkan,” katanya.
