Cybercriminelen hacken steeds vaker legitieme websites om malware te verspreiden, zo blijkt uit onderzoek van een Amerikaans beveiligingsbedrijf dat een kleine zes miljoen besmette webpagina's op het internet aantrof. De pagina's bevonden zich op 640.000 websites. Aanvallers blijken voornamelijk JavaScript (54,8%) en iFrames (37,1%) te gebruiken om ongepatchte bezoekers van deze legitieme websites te infecteren. Volgens Dasient dat het onderzoek uitvoerde, merken gehackte websites het gevolg van de malware aanvallen, zoals minder bezoekers, afname van inkomsten en imagoverlies.

"Deze trend wordt onderstreept door de gegevens die we in het derde kwartaal van dit jaar hebben verzameld, waarin behoorlijke activiteit op het web-gebaseerde malware front zichtbaar was", zegt medeoprichter Ameet Ranadive. In totaal werden tijdens deze 3 maanden meer dan 52.000 web-gebaseerde malware infecties waargenomen. In april van dit jaar liet Microsoft nog weten dat er zo'n 3 miljoen besmette webpagina's waren. Google voegt inmiddels 40.000 besmette sites per week aan de eigen blacklist toe.

Herinfectie
Een andere opmerkelijke ontdekking die Dasient deed, was de hoge herinfectiegraad, die op zo'n 40% ligt. Daarbij spelen ook de verschillende aanvalsvectoren een rol, zoals het stelen van FTP gegevens, server-side lekken, onbekende of ongepatchte webapplicatie-lekken en besmette advertenties. Aanvallers proberen de code vaak via obfuscatie te verbergen, maar voegen ook woorden als 'analytics-google' toe, om zo webmasters voor de gek te houden.