torsdag, november 24, 2011

Malware via små og mellomstore bedrifters hjemmesider


Den siste tiden har antallet nettsider som sprer skadelig kode økt kraftig. Tidligere har hackerne fokusert hovedsakelig på velkjente og godt besøkte nettsteder, men WeCloud har notert en trend der malware spres via mindre besøkte sider, hvor et angrep eller injeksjoner ikke alltid oppdages like hurtig som på nettsteder med mer besøk.

WeCloud WebSecurity blokkerer nettsider som utgjør en sikkerhetsrisiko

Flere og flere små og mellomstore bedrifter sine nettsteder utnyttes til å spre ondsinnet kode. Ved å utnytte sikkerhetshuller i f.eks. en web-server eller stjele webansvarlige sitt passord, klarer hackerne å injisere nettstedet med malware - som i sin tur infiserer de som besøker sidene. Besøkende på siden styres uten å merke det til en annen server, som automatisk sjekker den besøkendes nettleserversjon og plug-ins, for å utnytte sårbarheter og infisere systemet med skadelig kode.

Hackere med onde hensikter har tidligere typisk angrepet de kjente og mest besøkte nettstedene, for å maksimere spredning av den skadelige koden, men denne høsten har WeCloud registrert at de infiserte nettstedene oftere og oftere tilhører små og mellomstore bedrifter.
Disse bedriftene har ofte lavere sikkerhetsnivå og mindre ressurser til rutinemessig overvåkning av innholdet på sine hjemmesider. Det tar også betydelig lengre tid for dem å fikse en infisert nettside, noe som igjen betyr at koden blir eksponert i en lengre periode.

- Vi tar alltid kontakt med administrator for nettstedet når vi blir oppmerksom på at deres nettsider faktisk sprer malware. Overraskende nok er det mange som ikke innser alvoret i situasjonen og det tar ofte flere uker før de får fikset problemet, sier Rikard Zetterberg, administrerende direktør i WeCloud AB.

Det seneste tilfelletEt nylig eksempel er en infisert nettside tilhørende et mindre svensk firma i bilbransjen, som ble blokkert av WeClouds websikkerhetstjeneste. Den skadelige koden sendte den besøkende videre til en ny server, som forsøkte å infisere brukerens datamaskin. I en test på virusanalyse-siden Virustotal var det kun 14 av 43 testede AntiVirus programmer som blokkerte koden.


Hva som kan gjøres
Hvis du mistenker at dine nettsider er infisert, fins det tjenester, f.eks. VirusTotal, som analyserer innholdet av en bestemt webadresse/URL, helt gratis.

www.wecloud.no
info@wecloud.no
Lagt inn av kl.
Etiketter: , , , , , , , , , , , ,

Ingen kommentarer:

Legg inn en kommentar

Abonner på: Legg inn kommentarer (Atom)