Malware på websteder går i dvale

Artiklen blev oprindeligt publiceret den 18/11/2015

Sikkerhedsforskere har fundet skadelig software på websteder, der går i dvale nogle timer hvert døgn. Formålet er sandsynligvis at undgå, at infektionen bliver opdaget.

Forskerne fra Palo Alto Networks har fundet over 4.000 websteder, der er inficeret på den måde. Når man besøger dem på et bestemt tidspunkt, ser de ud til ikke at være inficerede. Nogle minutter senere bliver malwaren aktiveret, og de prøver at inficere besøgende browsere.

På et par websteder var det skadelige program aktivt fra midnat til kl. 9. Herefter holdt det korte pauser frem til klokken 15, hvor det blev deaktiveret et par timer.

Ud over tidspunktet bruger malwaren også andre variabler til at bestemme, om den skal være aktiv. Det kan være IP-adressen eller browsertypen.

Forskerne antager, at formålet er at undgå, at malwaren bliver opdaget.

Links