In vergelijking met een jaar geleden is er volgens ScanSafe een sprake van een vervijfvoudiging van het aantal malware-besmettingen op legitieme websites. Het aandeel bedraagt nu 68 procent.
Door 10 miljard requests, die veel door zakelijke gebruikers gedaan worden, te onderzoeken.
Doordat er steeds meer hack-aanvallen op websites lukken worden er steeds meer websites geïnfecteerd met dergelijke malware. Het draait voornamelijk om programma’s die via een backdoor keyloggers installeren. Zo is er afgelopen oktober een gigantische hoeveelheid SQL-injections uitgevoerd op diverse websites.
"De makers van malware zijn het afgelopen jaar overgestapt van directe aanvallen – waarbij ze direct contact hebben met hun slachtoffers, bijvoorbeeld via social engineering – naar indirecte aanvallen via gecompromitteerde websites", stelt Mary Landesman, senior security researcher bij ScanSafe. "Deze indirecte aanvallen maken niet alleen gebruik van moeilijk zichtbare technieken, zoals het toevoegen van onzichtbare iframes, maar ook van legitieme bekende sites die door internetters vertrouwd worden."
Vorige maand werden er drie verschillende bekende websites slachtoffer van deze malware. Het ging om Nature.com, Acer.co.th en Webster.edu. Volgens ScanSafe is er elke dag opnieuw sprake van enkele infecties.