13. Mai 2007

Drive by Hacking

Category: Hacking — Christian @ 15:26

Didier Stevens hat ein interessantes Experiment durchgeführt. Er hat eine Google-Anzeige geschaltet, mit dem Text:

    Drive-By Download
    Is your PC virus-free?
    Get it infected here!
    drive-by-download.info

Das Ergebnis war nicht sonderlich überraschend: die Leute klicken auf alles! Innerhalb von 6 Monaten wurde die Anzeige 259.723 mal angezeigt und 409 Leute haben darauf geklickt. Bei Kosten von 17 € für die Anzeige. Nicht schlecht … 4 Cent pro infizierten Rechner.

Im großen und ganzen bringt uns das Experiment folgende Weisheiten:

  • User sind dumm. User klicken auf alles, es sei denn man nimmt ihnen die Maus weg
  • Social Engineering ist gar nicht nötig, so dumm sind die User
  • Werbung scheint inzwischen effizienter und günstiger zu sein als Spam zu verschicken
  • Google is evil. Statt die Nutzer vor bösartigen Anzeigen zu schützen wird lieber das Geld eingesteckt.

Also nichts neues hier. Bitte weiterzugehen, nicht stehenbleiben. Es gibt nichts zu sehen.