Het gaat daarbij om legitieme sites waarop cybercriminelen zonder medeweten van de eigenaars kwaadaardige code hebben geplaatst. In de tweede helft van 2007 was ongeveer 51 procent van alle gevaarlijke sites gehackt, zo blijkt uit onderzoek (pdf) van het security-bedrijf Websense.

Volgens Dan Hubbard van Websense zijn er permanent zo'n 2 miljoen gecompromitteerde en kwaadaardige websites online. Het hacken van andermans site heeft duidelijke voordelen voor cybercriminelen. Zo is het niet langer nodig om nieuwe bezoekers naar je kwaadaardige site te lokken. Legitieme sites hebben immers vaak al een vaste groep bezoekers.

Het hacken van websites hoeft niet al te moeilijk te zijn. Cybercriminelen maken doorgaans gebruik van de lekken die in websoftware zit. Omdat het versienummer van een webapplicatie vaak vermeld staat in de code, is een zoekopdracht via Google in veel gevallen al voldoende om te achterhalen welke sites nog niet gepatcht zijn, schrijft security-blogger Brian Krebs.

Ook zijn cybercriminelen gespitst op hostingaanbieders die treuzelen met het verwijderen van phishing- of malware-sites. Sommige geïnfecteerde sites blijven daardoor weken of zelfs maanden een gevaar vormen voor hun bezoekers. Bron: Techworld