Nieuws Actueel

De gevaarlijkste plekken op internet

Martijn Vervest 22 oktober 2015

Online fraude criminaliteit groot

‘Verdien duizenden euro’s per dag met werken vanuit huis.’ Dat belooft de criminele Money Rain-advertentie. Wie er op in gaat, gaat crimineel geld witwassen. G DATA onderzocht op welke websites je slachtoffer kunt worden van criminaliteit, zoals phishing, oplichting of een infectie met virussen en andere malware. Websites over gezondheid en gezondheidszorg blijken het gevaarlijkst. Dat blijkt uit het nieuwe G DATA PC Malware Report.Van alle gevaarlijke sites die werden geanalyseerd, had bijna 27 procent gezondheid(szorg) als belangrijkste onderwerp. Dat is ruim twee maal zo veel als de nummer twee van de lijst: technologiesites maakten een kleine 12 procent van alle gevaarlijke websites uit.Witwaspraktijken en identiteitsdiefstalWat veel werd aangetroffen bij sites over gezondheid en gezondheidszorg, was een pop-up van de zogenaamde Money Rain-campagne. Dat is een (illegale) campagne, waarbij het beoogde slachtoffer wordt voorgehouden dat een bepaald persoon duizenden dollars of euro’s per dag verdient met een paar uurtjes werken van huis en dat die optie nu ook beschikbaar is voor de lezer van de tekst. In werkelijkheid betreft het werkzaamheden waarbij geld wordt witgewassen door het slachtoffer. Hij dient zijn bankrekening beschikbaar te stellen voor het ontvangen en doorboeken van grote sommen geld. Als opsporingsautoriteiten het spoor van crimineel geld volgen, komen zij bij het slachtoffer uit, dat zonder het zich te realiseren de katvanger is geworden in een crimineel netwerk. Wat ook veelal gebeurt bij deze campagne, is dat de persoonsgegevens die het slachtoffer opgeeft wanneer hij een aanmeldformulier invult, worden doorverkocht op de zwarte markt. Zo kan zijn identiteit worden gebruikt voor onder andere het bestellen van artikelen en creditcards en het afsluiten van leningen. Exploitkits buiten beveiligingslekken uitEen ander gevaar dat zich op gevaarlijke websites voordoet, is de aanwezigheid van malware in de broncode van de website. Deze kan heimelijk zijn toegevoegd aan de broncode van een verder volledig bonafide website, als deze niet goed is beveiligd. Ook kan de schadelijke code zich bevinden in een banner of advertentie op die website. In de meeste gevallen wordt met behulp van een zogenaamde exploitkit binnen een fractie van een seconde gecontroleerd of een bezoeker beschikt over een pc die niet volledig ge-update is. Als blijkt dat een bepaald beveiligingslek in de software of het besturingssysteem niet is gedicht, kan de exploit uit de exploitkit die dát specifieke lek uitbuit, worden ingezet om de pc met malware te besmetten.Dit soort exploitkits - in feite boeketten van verschillende soorten malware die beveiligingslekken kunnen uitbuiten – spelen een steeds belangrijkere rol op internet. De analisten van het G DATA SecurityLab bestudeerden de meest voorkomende exploitkits gedurende de eerste zes maanden van dit jaar nauwkeurig. Het bleek dat verschillende van deze kits zeer snel werden ge-update. Meestal slechts enkele dagen na de ontdekking van een nieuw beveiligingslek, werd al een nieuwe exploit aan de kits toegevoegd om het nieuwe lek uit te buiten.Adobe Flash meest kwetsbaarAdobe Flash is de applicatie die het vaakst te maken kreeg met beveiligingslekken en nieuwe exploits. “Deze applicatie wordt door bijna iedereen die op internet surft gebruikt en lang niet door iedereen direct na het uitkomen van een patch ge-update”, vertelt Eddy Willems, Security Evangelist van G DATA. “Vorige week nog werd een nieuw beveiligingslek in Flash gevonden, terwijl er nog geen patch voor beschikbaar was, een zogenaamde zero-day. Het lek wordt ook al sinds de ontdekking uitgebuit door exploits. Zelfs internetters die hun pc altijd goed up-to-date houden kunnen dus nog slachtoffer worden van exploits in het geval van zero-days. Het is dan ook erg belangrijk dat je tijdens het internetten kunt vertrouwen op een solide exploitbeveiliging. Deze maakt vaak deel uit van een goede commerciële beveiligingssuite”, aldus Willems.