Trend Micro slachtoffer van webaanval

Woordvoerder Mike Sweeny van Trend Micro bevestigt tegenover de IDG-nieuwsdienst dat de site van het bedrijf eerder deze week is gehackt. In ieder geval een gedeelte van de site. "Sommige pagina's waren aangevallen. Die hebben we in de nacht van woensdag op donderdag uit de lucht gehaald om herstelwerkzaamheden uit te voeren."

Volgens concurrent Sophos waren sommige pagina's al vanaf zondag besmet door hackers die een kwaadaardige iFrame-exploit gebruikten om een Trojan achter te laten op de computer van de bezoeker. Trend Micro zou niet uitsluiten dat bezoekers zijn geïnfecteerd met JS_DLOADER.TZE.

McAfee meldde woensdag dat cybercriminelen met meer dan 10.000 websites hebben geknoeid om pc's te kunnen kapen. De aanval zou daarmee een van de grootste in zijn soort zijn.

Waarschijnlijk hebben de aanvallers een geautomatiseerde aanval gedaan, waarbij op internet gescand werd naar onbeveiligde servers. In deze sites werd een JavaScript-code geplaatst waarmee doorgelinkt wordt naar een site in China.

De malware buitte kwetsbaarheden in Windows, RealPlayer en andere applicaties uit om in de pc in te breken. De malware die uiteindelijk op de pc terechtkomt, steelt wachtwoorden voor online games. Een achterdeur staat ook de installatie van aanvullende schadelijke programma's toe.

Eenzelfde methode is een jaar geleden gebruikt bij het kraken van de sites van de Miami Dolphins en het Dolphins Stadium, rond de Super Bowl. Grootschalige hackaanvallen als deze komen steeds vaker voor. Eerder dit jaar waarschuwde securitybedrijf Finjan al voor hacks van tenminste 10.000 websites en van bijna 9000 FTP-accounts, waardoor de pc's van argeloze sitebezoekers konden worden geïnfecteerd.

Bron: Techworld