Websites over gezondheid en gezondheidszorg het gevaarlijkst van het internet
Websites die gezondheid of gezondheidszorg als thema hebben, zijn het gevaarlijkst van het hele internet. De kans dat bezoekers op dit soort sites te maken krijgen met phishing, oplichting of een infectie met een computervirus of andere malware, is groter dan bij elke andere soort website. Dat blijkt uit het nieuwe G DATA PC Malware Report, dat vandaag is gepubliceerd. Van alle gevaarlijke sites die werden geanalyseerd, had bijna 27% gezondheid(szorg) als belangrijkste onderwerp. Dat is ruim twee maal zo veel als de nummer twee van de lijst: Technologiesites maakten een kleine 12% van alle gevaarlijke websites uit.
Dit is een partnerbijdrage. Lees hier wat dit betekent.
Witwaspraktijken en identiteitsdiefstal
Wat veel werd aangetroffen bij sites over gezondheid en gezindheidszorg, was een pop-up van de zogenaamde Money Rain-campagne. Dat is een (illegale) campagne, waarbij het beoogde slachtoffer wordt voorgehouden dat een bepaald persoon duizenden dollars of euro’s per dag verdient met een paar uurtjes werken van huis en dat die optie nu ook beschikbaar is voor de lezer van de tekst. In werkelijkheid betreft het werkzaamheden waarbij geld wordt witgewassen door het slachtoffer. Hij dient zijn bankrekening beschikbaar te stellen voor het ontvangen en doorboeken van grote sommen geld. Als opsporingsautoriteiten het spoor van crimineel geld volgen, komen zij bij het slachtoffer uit, dat zonder het zich te realiseren de katvanger is geworden in een crimineel netwerk. Wat ook veelal gebeurt bij deze campagne, is dat de persoonsgegevens die het slachtoffer opgeeft wanneer hij een aanmeldformulier invult, worden doorverkocht op de zwarte markt. Zo kan zijn identiteit worden gebruikt voor onder andere het bestellen van artikelen en creditcards en het afsluiten van leningen.
Exploits
Een ander gevaar dat zich op gevaarlijke websites voordoet, is de aanwezigheid van malware in de broncode van de website. Deze kan heimelijk zijn toegevoegd aan de broncode van een verder volledig bonafide website, als deze niet goed is beveiligd. Ook kan de schadelijke code zich bevinden in een banner of advertentie op die website. In de meeste gevallen wordt met behulp van een zogenaamde exploitkit binnen een fractie van een seconde gecontroleerd of een bezoeker beschikt over een pc die niet volledig geüpdatet is. Als blijkt dat een bepaald beveiligingslek in de software of het besturingssysteem niet is gedicht, kan die exploit uit de exploitkit, die dát specifieke lek uitbuit, worden ingezet om de pc met malware te besmetten.
Dat dit soort exploitkits - in feite boeketten van verschillende soorten malware die beveiligingslekken kunnen uitbuiten - een steeds belangrijkere rol gaan spelen op internet, blijkt ook uit het G DATA Malware Report. De analisten van het G DATA SecurityLab bestudeerden de meest voorkomende exploitkits gedurende de eerste zes maanden van dit jaar nauwkeurig. Het bleek dat verschillende van deze kits zeer snel werden geüpdatet. Meestal slechts enkele dagen na de ontdekking van een nieuw beveiligingslek, werd al een nieuwe exploit aan de kits toegevoegd om het nieuwe lek uit te buiten.
Adobe Flash is de applicatie die het vaakst te maken kreeg met beveiligingslekken en nieuwe exploits. “Deze applicatie wordt door bijna iedereen die op internet surft gebruikt en lang niet door iedereen direct na het uitkomen van een patch geüpdatet. Vorige week nog werd een nieuw beveiligingslek in Flash gevonden, terwijl er nog geen patch voor beschikbaar was, een zogenaamde zero-day. Het lek wordt ook al sinds de ontdekking uitgebuit door exploits. Zelfs internetters die hun pc altijd goed up-to-date houden kunnen dus nog slachtoffer worden van exploits in het geval van zero-days. Het is dan ook erg belangrijk dat je tijdens het internetten kunt vertrouwen op een solide exploitbeveiliging. Deze maakt vaak deel uit van een goede commerciële beveiligingssuite,” vertelt Eddy Willems, Security Evangelist van G DATA.
Het G DATA PC Malware Report is hier beschikbaar in het Engels.