U start Edge op uw nieuwe pc, zoekt naar “download Chrome” en klikt op het eerste resultaat met de titel “google.com” op Bing. U bevindt zich nu op een phishing-website die malware pusht, vermomd om eruit te zien als de Chrome-downloadpagina.
Dat is het verhaal dat Gabriel Landau op Twitter vertelt:
Gloednieuwe Win10-laptop. Probeer Chrome te installeren. Bijna bezeten met mijn allereerste actie. Waarom gebeurt dit nog steeds in 2018, @bing? Leg het uit. pic.twitter.com/uYJhu7xa9H
– Gabriel Landau (@GabrielLandau) 25 oktober 2018
We hebben dit probleem kunnen reproduceren, hoewel het niet elke keer gebeurt. Meestal krijgt u uiteindelijk een advertentie voor “https://www.google.com” te zien. Dat gaat naar de echte Chrome-downloadpagina en alles is in orde.
Maar soms ziet u een advertentie voor “google.com”. Raad eens, dat gaat niet echt naar Google.com. Deze advertentie is gemaakt door een oplichter en gaat ergens anders heen.
Microsoft verifieert blijkbaar niet naar welk webadres de advertentie daadwerkelijk gaat. Bing laat deze advertentie mensen liegen.
Als u op de link klikt, wordt u naar een Google Chrome-downloadpagina geleid die eruitziet als de echte. Maar u ging niet naar Google.com. Het brengt u naar “googleonline2018.com”, een zwendelwebsite.
We hebben Chrome hier natuurlijk niet echt gedownload. Maar we zijn er zeker van dat deze website malware of iets kwaadaardigs pusht.
Chrome blokkeert deze site eigenlijk als “misleidend”, maar Bing en Edge niet.
Het is vermeldenswaard dat we dit op sommige systemen zouden kunnen reproduceren, maar niet op andere. De advertentie kan geografisch gericht zijn. We konden dit ook alleen reproduceren in Microsoft Edge.
Als je het zelf wilt proberen, ga dan naar dit zoekadres in Microsoft Edge en vernieuw het een paar keer.
Dit is gek. Scammy-advertenties verschijnen overal af en toe, maar ze hebben altijd een vervelende URL die fungeert als een weggeefactie. Bing controleert hier niet eens de URL.
Bijwerken: Het is zelfs erger dan we dachten. Bleeping Computer meldde bijna exact dezelfde advertentie in april, meer dan zes maanden geleden. Microsoft heeft de advertentie destijds verwijderd, maar hij is nu terug in een bijna identieke vorm. Bing laat deze advertentie ook nog steeds liegen over zijn bezoek aan “google.com”. Dankzij @killyourfm op Twitter om dit op te merken.
Ik ontdekte ook dat Reddit-gebruikers 21 dagen geleden klagen over een ander malwarepakket, maar dezelfde bezorgmethode. Dat zijn minstens drie keer in de afgelopen zes maanden, allemaal met valse Google Chrome-advertenties op Bing.
– Jason Evangelho (@killyourfm) 27 oktober 2018
Bijwerken: Microsoft heeft de advertentie nu verwijderd. Dit is wat een Microsoft-woordvoerder ons vertelde:
Het beschermen van klanten tegen schadelijke inhoud is een topprioriteit en we hebben de advertenties uit Bing verwijderd en het bijbehorende account verbannen. We moedigen gebruikers aan om dit soort inhoud te blijven melden, zodat we passende maatregelen kunnen nemen.
Microsoft heeft echter niet uitgelegd hoe de advertentie is gemarkeerd als van “google.com”, en evenmin of het onderliggende probleem correct is verholpen. Zonder een echte oplossing die voorkomt dat adverteerders liegen, zal dit probleem zich in de nabije toekomst gewoon weer voordoen.
Bing heeft al problemen met gruwelijke zoeksuggesties, dus dit is nog een ander probleem op de stapel. Microsoft moet Bing echt opruimen.
VERWANT: Bing stelt de ergste dingen voor die u zich kunt voorstellen