Websense Security Labs heeft dit jaar al honderden gevallen geconstateerd, waarin weblogs worden gebruikt voor de opslag en distributie van kwaadaardige code en Trojans. Ook keylogging-software (spyware die wachtwoorden achterhaalt) wordt steeds vaker verspreid via de momenteel erg populaire blog-sites. Websense-software biedt een gelaagde beveiligingsaanpak tegen webgebaseerde bedreigingen, waaronder geïnfecteerde blogs. De oplossingen van Websense vormen een aanvulling op traditionele netwerkbeveiligingsmaatregelen en beschermen waardevolle bedrijfs- en medewerkersinformatie.
Cyber-criminelen maken steeds vaker misbruik van weblog – websites waar internetters gratis hun eigen webpagina’s kunnen publiceren. Blogs zijn aantrekkelijk voor hackers, omdat ze grote hoeveelheden vrije opslagruimte bieden en omdat geen identificatie nodig is om informatie te plaatsen. Daarnaast bieden de meeste blog-hosting-partijen geen antivirusbescherming voor bestanden die geplaatst worden. In sommige gevallen creëren de hackers een blog op een erkende hostsite en plaatsen ze schadelijke code of keylogging-software op hun pagina. Vervolgens genereren ze verkeer naar de kwaadaardige blog door een link via spam-e-mail of door Instant Messaging (IM) naar een groot aantal geadresseerden te sturen. In andere gevallen wordt de blog gebruikt als opslagmechanisme voor schadelijke code die wordt benaderd via een Trojan op de computer van een gebruiker.
Op 23 maart 2005 publiceerde Websense Security Labs een waarschuwing waarin een gedetailleerde omschrijving stond van een vals e-mailbericht waarin geadresseerden worden verwezen naar een kwaadaardige blog. Deze activeerde een Trojan die bankgegevens, waaronder wachtwoorden, steelt. In dit specifieke geval ontving de gebruiker een bericht van een populaire messaging-dienst, waarin een nieuwe versie van het IM-programma werd aangeboden. De gebruikers die op die link klikten, werden doorgestuurd naar een blog-pagina die een keylogger hostte, die wachtwoorden steelt. Als de gebruikers vervolgens bepaalde bankwebsites bezochten, verzamelde de keylogger (bancos.ju) de ingetypte wachtwoorden en stuurde deze naar de cyber-crimineel.
"Internetters komen niet bij toeval op deze schadelijke blog-websites. Het succes van deze aanvallen is gebaseerd op de persoonlijke benadering van mensen, waardoor ze eerder geneigd zijn op een link te klikken", zegt Dan Hubbard, directeur security- en technologieonderzoek bij Websense. "Deze blogs worden vaak gebruikt als eerste fase in een meerlaagse aanval die ook een valse e-mail, Trojan of keylogger kan omvatten."
Doordat cyber-criminelen en hackers creatieve manieren verzinnen om hun schadelijke software te distribueren, kan een gelaagde beveiligingsaanpak voor internet, netwerk en desktop waardevolle bedrijfs- en medewerkersinformatie beschermen. URL’s en applicaties op de internet-gateway en desktop die schadelijk kunnen zijn, worden gecategoriseerd en toegevoegd aan de Websense Master Database. Door websites met schadelijke code te blokkeren, kunnen bedrijven een proactieve beveiligingslaag creëren.
12 uur geleden
