WeCloud AB

Malware via små og mellomstore bedrifters hjemmesider

Blogginnlegg   •   nov 24, 2011 06:45 CET

Den siste tiden har antallet nettsider som sprer skadelig kode økt kraftig. Tidligere har hackerne fokusert hovedsakelig på velkjente og godt besøkte nettsteder, men WeCloud har notert en trend der malware spres via mindre besøkte sider, hvor et angrep eller injeksjoner ikke alltid oppdages like hurtig som på nettsteder med mer besøk.

Flere og flere små og mellomstore bedrifter sine nettsteder utnyttes til å spre ondsinnet kode. Ved å utnytte sikkerhetshull i f.eks. en webserver eller stjele webansvarlige sitt passord, klarer hackerne å injisere nettstedet med malware - som i sin tur infiserer de som besøker sidene. Besøkende på siden styres uten å merke det til en annen server, som automatisk sjekker den besøkendes nettleserversjon og plug-ins, for å utnytte sårbarheter og infisere systemet med skadelig kode.

Hackere med onde hensikter har tidligere typisk angrepet de kjente og mest besøkte nettstedene, for å maksimere spredning av den skadelige koden, men denne høsten har WeCloud registert at de infiserte nettstedene oftere og oftere tilhører små og mellomstore bedrifter.
Disse bedriftene har ofte lavere sikkerhetsnivå og mindre ressurser til rutinemessig overvåkning av innholdet på sine hjemmesider. Det tar også betydelig lengre tid for dem å fikse en infisert nettside, noe som igjen betyr at malware koden eksponeres i en lengre periode.

- Vi tar alltid kontakt med administrator for nettstedet når vi blir oppmerksom på at deres nettsider faktisk sprer malware. Overraskende nok er det mange som ikke innser alvoret i situasjonen og det tar ofte flere uker før de får fikset problemet, sier Rikard Zetterberg, administrerende direktør i WeCloud AB.

Det seneste tilfellet
Et nylig eksempel er en infisert nettside tilhørende et mindre svensk firma i bilbransjen som ble blokkert av WeClouds websikkerhetstjeneste. Den skadelige koden sendte den besøkende videre til en ny server, som forsøkte å infisere brukerens datamaskin. I en test på virusanalyse-siden Virustotal var det kun 14 av 43 testede AntiVirus programmer som blokkerte koden.

Hva som kan gjøres
Hvis du mistenker at dine nettsider er infisert, fins det internett-tjenester, f.eks. VirusTotal, som analyserer innholdet av en bestemt webadresse/URL, gratis.

www.wecloud.no
info@wecloud.no