Het afgelopen kwartaal zijn meer dan een miljoen websites door hackers met malware geïnfecteerd. Bijna een verdubbeling ten opzichte van het tweede kwartaal. Ging het in de eerste drie maanden van dit jaar nog om 58.000 verschillende infecties, de drie maanden erna waren het er zo'n 200.000. Dat beweert beveiligingsbedrijf Dasient. Aan de hand van de eigen systemen schat het dat zo'n 1,3 miljoen sites gehackt en voor drive-by download aanvallen gebruikt zijn.

Advertenties
Naast gehackte sites, vormen ook kwaadaardige advertenties een serieuze bedreiging. Volgens Dasient worden er dagelijks 1,6 miljoen advertenties getoond die systemen met malware infecteren. Een gemiddelde 'malvertisement' campagne duurt 11,5 dagen. De aanvallen via kwaadaardige advertenties komen vooral in het weekend voor, omdat IT-afdelingen dan trager op abuse meldingen reageren.

In de meeste gevallen plaatsen aanvallers op gehackte websites JavaScript (74%), terwijl iFrames voor 26% van de aanvallen worden gebruikt. JavaScript zou verschillende voordelen hebben. Zo heeft het toegang tot de DOM elementen in de rest van de pagina, wat aanvallers meer informatie en mogelijkheden geeft om in de pagina op te gaan. Een geïnjecteerd JavaScript heeft toegang tot de 'page referrer', adresbalk, cookies van de gebruiker en kan kwaadaardige content op de pagina plaatsen. Iets wat iFrames niet kunnen.

Bestandsnaam
Dasient keek ook naar de bestandsnamen en locaties die aanvallers voor drive-by downloads gebruiken. In de meeste gevallen gaat het om onschuldig lijkende bestandsnamen van één letter of om namen als updater.exe en file.exe. Wat betreft locatie kiezen de meeste aanvallers (75%) voor de Application Data directory van de gebruiker, hoewel in sommige gevallen opgeslagen bestanden later naar de Windows map worden gekopieerd.