In januari werd de site van BusinessWeek ook al eens het slachtoffer van een hackaanval. Net als toen gaat het nu om het onderdeel waar studenten met een MBA op zoek kunnen naar een werkgever, zo meldt het Britse securitybedrijf Sophos.

De infectie van de pagina's bij BusinessWeek is het zoveelste bewijs dat cybercriminelen in toenemende mate gebruikmaken van SQL-injectie. Volgens Sophos worden dagelijks meer dan 16.000 nieuwe webpagina's geïnfecteerd. Dat is drie keer zoveel als een jaar geleden. In de meeste gevallen gaat het om legitieme sites.

Bij SQL-injectie wordt kwaadaardige code geïnfecteerd in de database die de site gebruikt. Op die manier is het mogelijk om webpagina's te voorzien van malware die een gevaar vormt voor bezoekers. In het geval van de BusinessWeek-site wordt geprobeerd de malware te downloaden vanaf een Russische webserver. Sophos heeft BusinessWeek vorige week geïnformeerd over de hack.

In een video op de Sophos-site legt virusexpert Graham Cluley uit hoe de aanval op BusinessWeek in zijn werk is gegaan en wat site-beheerders kunnen doen om SQL injectie aanvallen te voorkomen. Bron: Techworld