Cybercriminelen zetten weblogs in als wapen

AMSTERDAM - Steeds vaker gebruiken cybercriminelen weblogs voor opslag en distributie van virussen en trojans. Dit constateerde Websense donderdag. Ook keylogging-software (spyware die wachtwoorden achterhaalt) wordt steeds vaker verspreid via de momenteel erg populaire blog-sites.
Weblogs zijn aantrekkelijk voor hackers, omdat ze grote hoeveelheden vrije opslagruimte bieden en omdat geen identificatie nodig is om informatie te plaatsen. Daarnaast bieden de meeste blog-hosting-partijen geen antivirusbescherming voor bestanden die geplaatst worden.
In sommige gevallen creëren de hackers een blog op een erkende hostsite en plaatsen ze schadelijke code of keylogging-software op hun pagina. Vervolgens genereren ze verkeer naar de kwaadaardige blog door een link via spam-mail of door Instant Messaging (IM) naar een groot aantal geadresseerden te sturen.
"Internetters komen niet bij toeval op deze schadelijke blog-sites. Het succes van deze aanvallen is gebaseerd op de persoonlijke benadering van mensen, waardoor ze eerder geneigd zijn op een link te klikken", zegt Dan Hubbard, directeur security- en technologieonderzoek bij Websense. "Deze blogs worden vaak gebruikt als eerste fase in een meerlaagse aanval die ook een valse e-mail, trojan of keylogger kan omvatten."
(Bron)