Cybercriminelen kapen steeds vaker ‘legitieme’ websites. Deze zogenaamde ‘veilige’ websites worden dan voorzien van malware. De websites die gekaapt worden bestaan veelal langer dan een jaar, waardoor men niet doorheeft dat er kans is op besmetting met malware.
Gebruikers die geen voorzorgsmaatregelen nemen kunnen zo geïnfecteerd worden met malware, zo stelt MessageLabs. Die deze conclusie trok uit eigen onderzoek. Volgens gegevens die MessageLabs verzamelde in de week van 5 mei, zijn 84,6 procent van de domeinen die wegens het hosten van schadelijke content werden geblokkeerd in feite ‘respectabele’ domeinen die al meer dan een jaar bestaan.Bijna 15,4 procent is jonger dan een jaar. Iets meer dan tien procent, 10,2 procent om precies te zijn, was nog geen maand oud en slechts 3,1 procent bestond slechts een week.
"Websites met een geschiedenis van meer dan een jaar zijn hoogstwaarschijnlijk legitieme sites. Maar websites die na een week of minder al zijn geblokkeerd, werden waarschijnlijk alleen maar tijdelijk opgericht om malware te verspreiden," verklaarde Paul Wood, MessageLabs Intelligence Senior Analyst bij Symantec. "De internetgebruikers moeten extra waakzaam zijn. Zelfs sites die zij kennen en vertrouwen, kunnen besmet zijn, bijvoorbeeld door een SQL-injectieaanval. Bedrijven moeten anderzijds de nodige voorzorgsmaatregelen nemen om alle recente kwaadwillige websites te blokkeren. Cybercriminelen zitten nooit stil en de zekerheden van vandaag kunnen morgen op losse schroeven staan."