Webmaster negeert malware op eigen website
Webmasters blijken malware op hun eigen website of websites te negeren, ook al kost dit bezoekers. Onderzoekers van Zscaler Research onderzochten populaire websites die Google blokkeerde. Gebruikers van Firefox, Safari en Google Chrome die websites bezoeken die Google Safe Browsing als kwaadaardig beschouwt, krijgen een waarschuwing te zien dat de gevraagde pagina malware bevat. Van de top 1 miljoen websites werden er 621 geblokkeerd. Het ging dan om sites die gehackt waren en kwaadaardige iframes en JavaScript bevatten.
Drie dagen later keken de onderzoekers of de situatie veranderd was. "De resultaten waren zeer teleurstellend", zegt Julien Sobrier. Ten eerste waren de meeste geïnfecteerde websites nog steeds geïnfecteerd. Ondanks een daling van het aantal bezoekers, aangezien alleen gebruikers van Opera en Internet Explorer geen waarschuwing krijgen, was de kwaadaardige code nog steeds aanwezig.
Gebruikers
"Dit betekent dat webmasters van deze populaire websites niet geïnvesteerd hebben in het veilig houden van hun website, althans in oplossingen om blacklisting van hun pagina's, afwijkend verkeer of kwaadaardige content te detecteren", merkt Sobrier op.
Tevens verwijzen de iframes en JavaScript naar pagina's met nep-virusscanner en valse Flash Player updates. "Dat betekent dat gebruikers nog steeds niet voldoende weten hoe ze valse software updates herkennen en nog steeds in dezelfde oude trucs trappen", betreurt de onderzoeker.
Als er door een site als Facebook wordt verteld dat er een probleem is met een link op je Facebook pagina, dan worden ze wel wakker. Want dan is het wel iets belangrijks.
Het blijkt dat anti-virus software massaal hack scripts negeert. Zo hebben site eigenaren ook niet makkelijk bruikbare tools die hun zou kunnen vertellen dat er een probleem is. Als je kijkt naar het aantal commerciele sites die gehackt wordt, dan zou het wel mogelijk moeten zijn een rendabel Linux product te maken. Die sites betalen toch al voor waardeloze php plug-ins (waarmee ze dan ook nog gehackt worden).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
