image

Kwaadaardige JavaScript op meeste gehackte sites

woensdag 8 augustus 2012, 14:05 door Redactie, 0 reacties

Geen kwaadaardige iframes maar kwaadaardige JavaScript wordt op de meeste gehackte websites aangetroffen. Dat ontdekte beveiligingsbedrijf ZScaler. JavaScript, dat naar de Blackhole exploit-kit verwijst, werd op 76% van de sites aangetroffen. Opmerkelijk genoeg staan kwaadaardige Java applets met 10% op een tweede plek, voor iframes. Iframes waren lange tijd de favoriete manier voor cybercriminelen om bezoekers van gehackte websites naar kwaadaardige websites door te sturen die vervolgens malware proberen te installeren.

Volgens ZScaler worden de kwaadaardige iframes voornamelijk via grootschalige SQL Injectie-aanvallen geplaatst. Het gebruik van nep-virusscanners, valse codecs of valse Flash Players werd op slechts twee procent van de geblackliste pagina's aangetroffen. De blacklist wordt door Google bijgehouden. Een "top-site" wordt gemiddeld zeven dagen door Google geblokkeerd, maar volgens ZScaler zijn de meeste sites na een paar dagen weer te bezoeken.

"Klein of groot, populair of niet, alle websites worden aangevallen. Geen domein is volledig te vertrouwen en je weet nooit of aanvallers de beveiliging hebben gehackt van de website waar je nu op zit", aldus analist Julien Sobrier.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.