'Weblogs misbruikt door cybercriminelen'

Den Haag, 9.07 uur -Weblogs worden steeds vaker door cybercriminelen misbruikt voor de opslag en verspreiding van kwaadaardige programmacode. Dat meldt Websense, een bedrijf dat filtersoftware verkoopt waarmee bedrijven het surfgedrag van hun personeel kunnen controleren. Websense zegt dit jaar al honderden gevallen van dergelijk gebruik van weblogs te hebben geconstateerd, De blogs worden vaak gebruikt als eerste fase in een meerlaagse aanval die ook een valse e-mail, Trojan of keylogger kan omvatten, aldus Websense.

Volgens het Amerikaanse IT-beveiligingsbedrijf maken cybercriminelen steeds vaker misbruik van de weblogsites, waar internetgebruikers gratis hun eigen webpagina's kunnen plaatsen. Hackers zouden de 'blogs' aantrekkelijk vinden omdat ze veel opslagruimte bieden, geen identificatie vereist is en de meeste blog-hosts geen bescherming tegen virussen bieden.

Hackers trachten verkeer naar een blog met kwaadaardige software te genereren door verwijzingen op te nemen in berichtjes die ze op grote schaal via spam of instant messaging verspreiden. Ook komt het voor dat een weblog als parkeerplaats dienst doet voor schadelijke software die wordt benaderd via een 'paard van Troje' waarmee de pc's van internetgebruikers eerst zijn besmet.

Zo maakte Websense eind maart melding van een kwaadaardige blogpagina die software bevatte voor het heimelijk vastleggen van toetsaanslagen. Op die manier slaagden kwaadwillen erin vertrouwelijke gegevens zoals wachtwoorden voor online-bankieren te ontvreemden. Bedrijven kunnen zich beschermen tegen de risico's van weblogs door de toegang tot de bewuste sites te blokkeren. (Geert Kelfkens)