Didier Stevens hat ein interessantes Experiment durchgeführt. Er hat eine Google-Anzeige geschaltet, mit dem Text:
- Drive-By Download
Is your PC virus-free?
Get it infected here!
drive-by-download.info
Das Ergebnis war nicht sonderlich überraschend: die Leute klicken auf alles! Innerhalb von 6 Monaten wurde die Anzeige 259.723 mal angezeigt und 409 Leute haben darauf geklickt. Bei Kosten von 17 € für die Anzeige. Nicht schlecht … 4 Cent pro infizierten Rechner.
Im großen und ganzen bringt uns das Experiment folgende Weisheiten:
- User sind dumm. User klicken auf alles, es sei denn man nimmt ihnen die Maus weg
- Social Engineering ist gar nicht nötig, so dumm sind die User
- Werbung scheint inzwischen effizienter und günstiger zu sein als Spam zu verschicken
- Google is evil. Statt die Nutzer vor bösartigen Anzeigen zu schützen wird lieber das Geld eingesteckt.
Also nichts neues hier. Bitte weiterzugehen, nicht stehenbleiben. Es gibt nichts zu sehen.