Gratis webhosting-sites worden veelvuldig misbruikt door hackers. Dit blijkt uit onderzoek door Websense Security Labs. Deze hackers zijn voortdurend op zoek naar betaalbare en anonieme manieren om schadelijke mobiele code (MMC) en spyware op te slaan en te verspreiden.
Een veel voorkomende vorm van spyware is keylogging voor de diefstal van persoonlijke en vertrouwelijke gegevens. Sinds de start in 2005 signaleerde Websense Security Labs meer dan 2.500 incidenten waarbij deze hosting-sites MMC verspreidden. Websense-software voorkomt dat organisaties ongewild slachtoffer worden van deze aanvallen door toegang tot geïnfecteerde sites te blokkeren. Dit voorkomt dat apparatuur van eindgebruikers blootstaat aan schadelijke spyware.
In de eerste twee weken van juli ontdekte Websense Security Labs 500 incidenten waarbij gratis webhosting-sites gebruikt werden voor het verspreiden van keyloggers en het achterlaten of downloaden van Trojans of andere spy- en malware. Begin dit jaar meldde het bedrijf misbruik van gratis blogging-accounts voor opslag van schadelijke code. Deze trend breidt zich nu uit naar alle sites voor gratis webhosting. Bekende gevallen zijn hosting-sites voor online dagboeken, fotoalbums, wenskaarten, muziek en fanpagina’s. Frauduleuze sites zijn meestal twee tot vier dagen in de lucht, waardoor ze moeilijk te traceren zijn. Veel van de sites die Websense ontdekt, worden gehost in Brazilië of het Verenigd Koninkrijk en bevatten Portugese of Engelstalige content.
"De toename van deze trend is alarmerend. In juli alleen al was het aantal incidenten groter dan in mei en juni samen", zegt Dan Hubbard, Senior Vice-president Security and Technology Research van Websense. "Sommige sites worden opgezet met automatische, gedeelde hacking-software en gratis online tools, terwijl andere betrouwbaarder willen lijken. Zo bevatte een site muziek die met een wenskaart verstuurd werd. Maar deze boodschap infecteerde computers wel met spyware. Hackers bouwen hun eigen site alleen om schadelijke code te verspreiden en combineren dit met afleidingstechnieken, zoals social engineering. Daarmee misleiden ze de bezoekers. Om de accounts gratis te houden, bieden de meeste van deze sites geen beveiligingsmaatregelen om het plaatsen van trojans te voorkomen."
2 uur geleden
