Trojaanse paarden in blogsites

Computercriminelen zoeken nieuw terrein op


Criminelen misbruiken steeds vaker blogsites om surfers te infecteren met Trojaanse paarden. Nu virusscanners e-mail goed bewaken, grijpen de auteurs van trojans vaker naar websites om hun ondingen te verspreiden. Dat valt te lezen in het pas verschenen Security Trends Report 2005 van beveiligingsbedrijf Websense.

Blogs worden steeds vaker gebruikt om trojans te verspreiden, juist omdat een blogsite snel op te zetten is en door de meeste surfers betrouwbaar wordt geacht. Argeloze computergebruikers worden gelokt met een link in een mail, een bekende phishing-techniek. "Dit zijn niet de soort websites waar iemand per ongeluk op beland. Het succesgehalte van de aanvallen vertrouwt op social engineering zodat een persoon op de link klikt. Daar komt bij dat de blogs gebruikt worden voor een aanval in diverse stappen, waar ook een vervalste e-mail, een Trojaans paard of een keylogger aan te pas komt", staat in het rapport.

Een belangrijk probleem is dat bedrijven die webruimte aanbieden, doorgaans niet controleren wat er eigenlijk online komt. Hierdoor worden blogs of snel in elkaar gestopte sites een interessant distributiekanaal voor trojans.

"Een blog kan worden gebruikt als opslagplaats voor een malafide code die door een Trojaans paard op een pc wordt gedownload", waarschuwt Websense. "Blogs vereisen geen identificatie om te mogen publiceren en de meeste blogsites bieden geen diensten om de aangeboden bestanden te scannen."

De toename aan 'vergiftigde' blogs maakt deel uit van een bredere tendens. Computercriminelen proberen steeds vaker via websites de pc's van surfers te infecteren. Een van de redenen is dat bedrijven en particulieren tegenwoordig beschikken over doeltreffende mailbescherming, zodat malafide programma's verpakt in een e-mail hun doel niet bereiken.

De criminelen zijn vaak uit op gevoelige informatie zoals creditcardnummers of wachtwoorden. Ze gebruiken daarvoor niet alleen blogs, maar ook professioneel nagemaakte sites. Zo heeft Websense weet van een vervalste World of Warcraft-site die probeerde via een klassieke truc (een url die lichtjes afweek van een echte) gamers in de val te lokken.

In een ander geval ontvingen surfers een mailbericht waarin een update voor een bekend instant messaging-programma werd aangekondigd. De pagina met de 'update' bevatte echter een keylogger die zich ongezien op de pc installeerde. De keylogger hield het surfgedrag in de gaten en detecteerde als er bepaalde banksites bezocht werden. Wachtwoorden en logins die de gebruiker dan argeloos invoerde, werden door de keylogger doorgestuurd.