Nieuws Actueel

Malware rapport: Deze bedrijfssites zijn gevaarlijk

Rik Nizet 20 oktober 2015

Sites computer hack gevaarlijk malware middelgroot

Bedrijfssites die gezondheid of gezondheidszorg als thema hebben, zijn het gevaarlijkst van het hele internet. De kans dat bezoekers op dit soort sites te maken krijgen met phishing, oplichting of een infectie met een computervirus of andere malware, is groter dan bij elke andere soort site. Dat blijkt uit het nieuwe G DATA PC Malware Report, dat dinsdag is gepubliceerd. Van alle gevaarlijke sites die werden geanalyseerd, had bijna 27 procent gezondheid(szorg) als belangrijkste onderwerp. Dat is ruim tweemaal zo veel als de nummer twee van de lijst: Technologiesites maakten een kleine 12 procent van alle gevaarlijke websites uit.

WitwaspraktijkenWat veel werd aangetroffen bij sites over gezondheid en gezindheidszorg, was een pop-up van de zogenaamde Money Rain-campagne. Dat is een (illegale) campagne, waarbij het beoogde slachtoffer wordt voorgehouden dat een bepaald persoon duizenden dollars of euro’s per dag verdient met een paar uurtjes werken van huis en dat die optie nu ook beschikbaar is voor de lezer van de tekst. In werkelijkheid betreft het werkzaamheden waarbij geld wordt witgewassen door het slachtoffer. Hij dient zijn bankrekening beschikbaar te stellen voor het ontvangen en doorboeken van grote sommen geld. Als opsporingsautoriteiten het spoor van crimineel geld volgen, komen zij bij het slachtoffer uit, dat zonder het zich te realiseren de katvanger is geworden in een crimineel netwerk. Wat ook veelal gebeurt bij deze campagne, is dat de persoonsgegevens die het slachtoffer opgeeft wanneer hij een aanmeldformulier invult, worden doorverkocht op de zwarte markt. Zo kan zijn identiteit worden gebruikt voor onder andere het bestellen van artikelen en creditcards en het afsluiten van leningen.

Malware in broncodeEen ander gevaar dat zich op gevaarlijke websites voordoet, is de aanwezigheid van malware in de broncode van de website. Deze kan heimelijk zijn toegevoegd aan de broncode van een verder volledig bonafide website, als deze niet goed is beveiligd. Ook kan de schadelijke code zich bevinden in een banner of advertentie op die website. In de meeste gevallen wordt met behulp van een zogenaamde exploitkit binnen een fractie van een seconde gecontroleerd of een bezoeker beschikt over een pc die niet volledig geüpdatet is. Als blijkt dat een bepaald beveiligingslek in de software of het besturingssysteem niet is gedicht, kan die exploit uit de exploitkit, die dát specifieke lek uitbuit, worden ingezet om de pc met malware te besmetten.

Dat dit soort exploitkits - in feite boeketten van verschillende soorten malware die beveiligingslekken kunnen uitbuiten - een steeds belangrijkere rol gaan spelen op internet, blijkt ook uit het G DATA Malware Report. De analisten van het G DATA SecurityLab bestudeerden de meest voorkomende exploitkits gedurende de eerste zes maanden van dit jaar nauwkeurig. Het bleek dat verschillende van deze kits zeer snel werden geüpdatet. Meestal slechts enkele dagen na de ontdekking van een nieuw beveiligingslek, werd al een nieuwe exploit aan de kits toegevoegd om het nieuwe lek uit te buiten.

Adobe FlashAdobe Flash is de applicatie die het vaakst te maken kreeg met beveiligingslekken en nieuwe exploits. “Deze applicatie wordt door bijna iedereen die op internet surft gebruikt en lang niet door iedereen direct na het uitkomen van een patch geüpdatet. Vorige week nog werd een nieuw beveiligingslek in Flash gevonden, terwijl er nog geen patch voor beschikbaar was, een zogenaamde zero-day. Het lek wordt ook al sinds de ontdekking uitgebuit door exploits. Zelfs internetters die hun pc altijd goed up-to-date houden kunnen dus nog slachtoffer worden van exploits in het geval van zero-days. Het is dan ook erg belangrijk dat je tijdens het internetten kunt vertrouwen op een solide exploitbeveiliging. Deze maakt vaak deel uit van een goede commerciële beveiligingssuite,” vertelt Eddy Willems, Security Evangelist van G DATA.

Het G DATA PC Malware Report is beschikbaar in het Engels.