Barracuda Networks, de leverancier van met de cloud verbonden oplossingen voor gegevensopslag en ict-beveiliging, introduceert Threatglass, een online tool voor het doorzoeken, analyseren en uitwisselen van informatie over websites met malware. Met Threatglass kunnen gebruikers overzichten van geïnfecteerde websites met screenshots van de infectiestadia raadplegen en netwerkaspecten analyseren.
Dagelijks worden populaire websites door cybercriminelen misbruikt om malware op bezoekers los te laten. Threatglass van Barracuda Networks biedt zowel informele gebruikers als de onderzoeksgemeenschap de mogelijkheid dit hardnekkige probleem in kaart te brengen en beter te begrijpen.
Threatglass werd ontwikkeld als front-end voor een grootschalig geautomatiseerd systeem dat gebruikmaakt van lichtgewicht virtualisatie voor de onafhankelijke detectie van kwetsbaarheden en misbruik daarvan (exploits). Het platform analyseert wekelijks miljoenen websites. De websites die ter inspectie worden voorgelegd, zijn afkomstig van uiteenlopende datafeeds, waaronder de top 25.000 websites van Alexa, sociale feeds en verdachte websites die zijn gedetecteerd door het wereldwijde klantennetwerk van Barracuda, dat meer dan honderdvijftigduizend organisaties omspant. Naast screenshots van de infecties biedt Threatglass verschillende overzichten van het netwerkverkeer, met inbegrip van dns, http en Netflow, in zowel grafisch als tekstformaat. Het systeem heeft tot dusver circa tienduizend live internetgebaseerde malware-aanvallen in kaart gebracht en voegt daar dagelijks informatie over nieuwe incidenten aan toe.
De detectie-engines van Barracuda Labs hebben tal van malware-infecties in gerenommeerde websites aangetroffen. De afgelopen maanden publiceerde Barracuda Labs analyseresultaten voor populaire websites zoals Cracked.com, Php.net en Hasbro.com. Informatie over deze en duizenden andere geïnfecteerde websites is nu beschikbaar via Threatglass.