Deze sites bevatten kwaadaardige code, zonder dat de beheerders van de pagina's dat doorhebben. Via die legitieme sites kunnen eindgebruikers vervolgens worden geïnfecteerd met een Trojaans paard, zo schrijft Finjan in een verklaring op zijn site. Met behulp van de trojan kunnen de makers van de crimeware documenten, wachtwoorden en andere gevoelige informatie binnenhengelen van geïnfecteerde computers.

De crimeware, Random JS Toolkit genaamd, maakt gebruik van Javascript-code. Deze code verandert voortdurend. Daardoor is het volgens Finjan onmogelijk om de malware te detecteren met behulp van antivirussoftware die alleen werkt met behulp van signatures.

Een andere slimmigheid van de Random JS Toolkit is dat een geïnfecteerde site een bezoeker slechts eenmaal de kwaadaardige code voorschotelt. Daardoor is het voor een besmette gebruiker lastig (of zelfs onmogelijk) om te traceren waar zijn machine de trojan heeft opgelopen.

Het infecteren van legitieme webpagina's door Random JS Toolkit past in een al langer bestaande trend, waarbij cybercriminelen zich in toenemende mate richten op het web. In veel gevallen maken malwaremakers voor hun webaanvallen misbruik van 'normale' sites.

Bron: Techworld