Nieuws
image

Hacker verandert website in illegale webwinkel

zaterdag 11 december 2010, 14:38 door Redactie, 3 reacties

Gehackte websites worden door cybercriminelen gebruikt als illegale webwinkel om gekopieerde software aan te bieden. In het verleden stuurden de aanvallers bezoekers van gehackte websites door naar hun eigen websites, maar inmiddels wordt er een nieuwe tactiek gebruikt, aldus beveiligingsonderzoeker Denis Sinegubko. In plaats van het plaatsen van deze "doorway" pagina's, openen aanvallers nu complete webwinkels op gehackte websites.

De illegale webwinkels bevatten tal van sleutelwoorden en worden zo door Google geïndexeerd. De scripts van de aanvallers kunnen zien of een bezoeker vanaf een zoekmachine afkomstig is. Is dit het geval, dan injecteert men een iframe ter grootte van het scherm met daarin een compleet functionerende webwinkel, vol met allerlei illegale software. Sinegubko merkt op dat de illegale webwinkels het behoorlijk goed doen in de zoekresultaten.

Probleem
85% van de gehackte sites worden gehost door het Amerikaanse DreamHost networks. "De meeste van deze sites staan op een gedeelde server. En als ik andere sites op die servers controleer, vind ik meestal meer sites met spamlinks en doorway pagina's", aldus de onderzoeker. Hij vermoedt dat de DreamHost servers aantrekkelijk voor aanvallers zijn. "Misschien is er een manier voor aanvallers om van de ene naar de andere server te springen en zo naar te hacken websites te zoeken."

Volgens Sinegubko zijn de illegale webwinkels een serieus probleem voor de eigenaren van de gehackte websites. "Niet alleen kunnen ze de zoekmachine ranking schaden, het kan ook een reden zijn om de website van de server te verwijderen, aangezien de meeste gebruikersovereenkomsten het verkopen van illegale software niet toestaan."

Reacties (3)
11-12-2010, 15:08 door Wim ten Brink
Dat is het probleem met hosted websites. Als je toegang hebt tot een host op die server dan kun je proberen om ook toegang te krijgen tot de andere hosts op dezelfde server! Dit soort oplossingen worden steeds vaker toegepast maar het probleem is dat je met veel hosts op een enkele server ook enorm veel zwakke schakels kunt hebben!
Ik heb hier zelf ook (slechte) ervaringen mee. Ik had een website die lekker goedkoop werd gehost op zo'n gedeelde server. En op een dag bleek mijn site ge-infecteerd! De boel opgeruimd, alles hetsteld van een schone backup en de provider er ook even over gewaarschuwd. Een dag later, weer een infectie! Dus even de site er helemaal afgehaald en vervangen door een paar statische pagina's, zodat ik zeker wist dat mijn site niet de besmetting veroorzaakte. Wachtwoord ook aangepast en ook opnieuw contact gehad met de provider, die beloofte ernaar te kijken.
En een dag later waren opeens ook de statische pagina's geinfecteerd! Dus ben ik eens gaan kijken naar welke andere sites er op dezelfde server stonden en die allen even bekeken. Ze waren allen besmet! Een hacker had op de een of andere manier toegang weten te krijgen, mogelijk via een van die sites, en nu konden ze continue de boel geinfecteerd houden. En de provider zelf stond erbij en keek erna. Dweilen met de brandkraan open...
Vind het dan ook handiger om dan mijn site maar op mijn eigen server thuis te hosten. Misschien niet al te krachtig maar voor de vijf bezoekers die ik krijg is het meer dan voldoende. :-)
12-12-2010, 14:33 door Anoniem
Alle websites zijn "hosted" ;) Je bedoelt zeker "shared webhost".
12-12-2010, 16:29 door Wim ten Brink
Shared hosted, inderdaad. :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search