Blogginnlegg -

Malware via små og mellomstore bedrifters hjemmesider

Den siste tiden har antallet nettsider som sprer skadelig kode økt kraftig. Tidligere har hackerne fokusert hovedsakelig på velkjente og godt besøkte nettsteder, men WeCloud har notert en trend der malware spres via mindre besøkte sider, hvor et angrep eller injeksjoner ikke alltid oppdages like hurtig som på nettsteder med mer besøk.

Flere og flere små og mellomstore bedrifter sine nettsteder utnyttes til å spre ondsinnet kode. Ved å utnytte sikkerhetshull i f.eks. en webserver eller stjele webansvarlige sitt passord, klarer hackerne å injisere nettstedet med malware - som i sin tur infiserer de som besøker sidene. Besøkende på siden styres uten å merke det til en annen server, som automatisk sjekker den besøkendes nettleserversjon og plug-ins, for å utnytte sårbarheter og infisere systemet med skadelig kode.

Hackere med onde hensikter har tidligere typisk angrepet de kjente og mest besøkte nettstedene, for å maksimere spredning av den skadelige koden, men denne høsten har WeCloud registert at de infiserte nettstedene oftere og oftere tilhører små og mellomstore bedrifter.
Disse bedriftene har ofte lavere sikkerhetsnivå og mindre ressurser til rutinemessig overvåkning av innholdet på sine hjemmesider. Det tar også betydelig lengre tid for dem å fikse en infisert nettside, noe som igjen betyr at malware koden eksponeres i en lengre periode.

- Vi tar alltid kontakt med administrator for nettstedet når vi blir oppmerksom på at deres nettsider faktisk sprer malware. Overraskende nok er det mange som ikke innser alvoret i situasjonen og det tar ofte flere uker før de får fikset problemet, sier Rikard Zetterberg, administrerende direktør i WeCloud AB.

Det seneste tilfellet
Et nylig eksempel er en infisert nettside tilhørende et mindre svensk firma i bilbransjen som ble blokkert av WeClouds websikkerhetstjeneste. Den skadelige koden sendte den besøkende videre til en ny server, som forsøkte å infisere brukerens datamaskin. I en test på virusanalyse-siden Virustotal var det kun 14 av 43 testede AntiVirus programmer som blokkerte koden.

Hva som kan gjøres
Hvis du mistenker at dine nettsider er infisert, fins det internett-tjenester, f.eks. VirusTotal, som analyserer innholdet av en bestemt webadresse/URL, gratis.

www.wecloud.no
info@wecloud.no

Related links

Emner

  • Datasikkerhet

Kategorier

  • hacker
  • ondsinnet kode
  • skadelig kode
  • wecloud
  • websikkerhet
  • websecurity
  • webskanning
  • url-filter
  • malware
  • cloud security
  • it sikkerhet
  • sårbarheter
  • webansvarlige

Kontakter

Øyvind Dyrnes

Pressekontakt Marketing Director Marketing WeCloud Scandinavia +46761938431

Relatert media

WeClouds sikkerhetstjeneste - beskyttelse i realtid!
  • WeClouds sikkerhetstjeneste - beskyttelse i realtid!
  • Lisens: Bruk i media
    Innholdet kan lastes ned, bli brukt og delt i ulike medier av for eksempel journalister, bloggere, spaltister, kommentatorer etc., med den hensikt å formidle, fortelle og kommentere dine pressemeldinger, oppslag eller informasjon, forutsatt at innholdet er uendret og brukt i sin helhet. Opphaver skal navngis i den grad og på den måten god skikk tilsier (dette betyr f.eks. at fotografer nesten alltid skal navngis).
  • Filformat: .flv
  • Lengde: 1:22
Last ned
Malware via små og mellomstore bedrifters hjemmesider
  • Malware via små og mellomstore bedrifters hjemmesider
  • Lisens: Bruk i media
    Innholdet kan lastes ned, bli brukt og delt i ulike medier av for eksempel journalister, bloggere, spaltister, kommentatorer etc., med den hensikt å formidle, fortelle og kommentere dine pressemeldinger, oppslag eller informasjon, forutsatt at innholdet er uendret og brukt i sin helhet. Opphaver skal navngis i den grad og på den måten god skikk tilsier (dette betyr f.eks. at fotografer nesten alltid skal navngis).
  • Filformat: .pdf
Last ned