McAfee heeft ontdekt dat cybercriminelen afgelopen woensdagnacht 13 maart met meer dan 10.000 websites hebben geknoeid om PC’s van websurfende consumenten te kunnen kapen. De aanval is een van de grootste in zijn soort.
De websites zijn met een code veranderd waardoor bezoekers ongemerkt naar een andere website worden doorgestuurd. Die verborgen website is geladen met verschillende malware die probeert in te breken in de PC van de gebruiker. De gebruiker zelf merkt niets van deze activiteiten.
Onder de veranderde sites bevinden zich onder andere websites van reisbureaus en overheidssites. Deze aanval toont maar weer aan dat zelfs vertrouwde sites niet altijd veilig zijn.
"Je hoort vaak waarschuwingen over sites die niet te vertouwen zijn," zegt Toralv Dirro, Threat Researcher bij McAfee Avert Labs, "Dat is goed advies, maar niet afdoende. Ook sites die je kent en vertrouwt kunnen door kwaadwillenden gevaarlijk worden gemaakt."
Waarschijnlijk hebben de aanvallers een geautomatiseerde aanval gedaan, waarbij op internet gescand werd naar onbeveiligde servers. In deze sites werd een JavaScript code geplaatst waarmee doorgeinkt werd naar een site in China. De malware buitte kwetsbaarheden in Windows, RealPlayer en andere applicaties uit om in de PC in te breken. De malware die uiteindelijk op de PC terecht kwam, steelt wachtwoorden voor online games. Een achterdeur stond ook de installatie van aanvullende schadelijke programma’s toe. Cybercriminelen vallen steeds vaker online games aan om waardevolle items uit de virtuele wereld om te zetten in echt geld.
Meer informatie over deze aanval vindt u op http://www.avertlabs.com/research/blog/index.php/2008/03/12/another-mass-attack-underway/
