Hackere misbruger legitime websteder

Artiklen blev oprindeligt publiceret den 10/10/2011

Angreb der udnytter hacking af websteder til phishing og spredning af skadelig software, satte rekord i tredje kvartal. Det viser tal fra DK-CERT.

I løbet af kvartalet registrerede DK-CERT 284 tilfælde, hvor danske websteder blev misbrugt til phishing-svindel eller spredning af skadelige programmer. Det er det hidtil højeste antal, DK-CERT har registreret på et enkelt kvartal.

Hackere tiltvang sig adgang til webstederne og placerede skadeligt indhold på dem.

For de it-kriminelle er der flere fordele ved at bruge et etableret websted: Webstedet har i forvejen en stribe brugere, der er potentielle ofre for angreb. Brugerne har tillid til webstedet og forventer ikke at blive angrebet. Endelig er der mindre risiko for, at legitime websteder er opført på de lister over farlige websteder, som browserne anvender til at slå alarm.

I de tilfælde hvor webstedet bruges til spredning af skadelige programmer, lægger hackerne et skjult angrebsprogram ind.

Når brugere besøger webstedet, afprøver angrebsprogrammet, om brugerens pc er sårbar over for en stribe kendte angrebsmetoder. Hvis blot en af dem lykkes, installerer angrebsprogrammet skadelig software på pc'en. Herefter kan de it-kriminelle fjernstyre pc'en til at udsende spam eller aflytte fortrolig kommunikation.

Ved phishing-svindel placerer bagmændene på webserveren forfalskede websider, der giver sig ud for at tilhøre for eksempel en bank. Formålet er at lokke fortrolige oplysninger fra ofrene.

Det fremgår af DK-CERT Trendrapport - it-sikkerhed i tredje kvartal 2011, som netop er udsendt. Af kvartalsrapporten kan man også læse, at det samlede antal af sikkerhedshændelser, der rapporteres til DK-CERT, er stigende. I tredje kvartal var tallet 13.104 mod 8.274 i andet kvartal.

Links