Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/11/2007
Bagmændene bag skadelige programmer opretter websider, der giver henvisninger ved en lang række søgninger.Google-søgninger efter uskyldige udtryk som "cotton gin and its effects on slavery" eller "oracle array fetch records into a file" fører til stribevis af resultater. Men mange af dem henviser til sider, der intet har med emnet at gøre. I stedet forsøger siderne at udnytte browsersårbarheder til at installere skadelige programmer.
Det har sikkerhedsfirmaet Sunbelt Software opdaget. Systemet har to elementer: Dels nogle sider, der indeholder en stor mængde potentielle søgestrenge, dels henvisninger til disse sider via den kommentarfunktion, som mange blogs indeholder.
Sunbelt Software har fundet titusindvis af sider, der indeholder et utal af variationer over søgninger efter bestemte udtryk. Siderne installerer en type program, som firmaet kalder Scam.Iwin, ved at udnytte kendte browsersårbarheder.
Scam.Iwin kører, uden at brugeren ser det. Programmet sender falske klik til en webside som led i en svindel med annoncer, der betales ud fra mængden af klik.