Met name malware die een backdoor installeert op een geïnfecteerde pc en/of wachtwoorden steelt, komt veel vaker voor op webpagina's dan een jaar geleden. Dat stelt het securitybedrijf ScanSafe op basis van de meer dan 10 miljard web requests die zijn zakelijke klanten maandelijks doen.

De toename van webbased malware is het gevolg van het toegenomen aantal succesvolle aanvallen op websites. De wijde beschikbaarheid van (gratis) exploits maakt het zelfs voor een leek eenvoudig om een flink aantal websites te compromitteren. SQL-injectie aanvallen hebben er sinds eind oktober voor gezorgd dat honderdduizend legitieme sites geïnfecteerd zijn geraakt met malware.

"De makers van malware zijn het afgelopen jaar overgestapt van directe aanvallen – waarbij ze direct contact hebben met hun slachtoffers, bijvoorbeeld via social engineering – naar indirecte aanvallen via gecompromitteerde websites", stelt Mary Landesman, senior security researcher bij ScanSafe. "Deze indirecte aanvallen maken niet alleen gebruik van moeilijk zichtbare technieken, zoals het toevoegen van onzichtbare iframes, maar ook van legitieme bekende sites die internetters vertrouwen."

Vorige maand werden onder meer bekende sites als Nature.com, Acer.co.th en Webster.edu het slachtoffer van dergelijke aanvallen. Dagelijks worden er volgens ScanSafe duizenden nieuwe sites geïnfecteerd. Bron: Techworld