In het overzicht van internetbedreigingen van de afgelopen maand, geanalyseerd met ESET’s cloud-technologie Live Grid, neemt dit type aanval de top 3 in. SpicyLemon geeft aan dat het hoge aantal te maken heeft met de verspreiding ervan via populaire sites. Nienke Ryan, managing director: “Deze manier van malwareverspreiding verliep kort geleden zelfs via nu.nl, een site met enorme bezoekersaantallen. Maar ook via de site Omroep Zeeland is deze methode toegepast. Vandaar dat juist in ons land relatief zoveel besmettingen zijn geweest ten opzichte van de rest van de wereld.’’
Deze bedreigingen kunnen onder andere leiden naar een exploit kit. Deze controleert alle plug-ins van de browser zoals Flash, Java en Adobe Reader op mogelijk te gebruiken kwetsbaarheden, fouten in het programma welke met een exploit misbruikt kunnen worden. Wanneer één van de componenten niet is geüpdate, kan de exploit ervoor zorgen dat bijvoorbeeld een niet-geautoriseerde gebruiker zich toegang kan verschaffen tot je systeem, of hardnekkige malware installeren. Nienke Ryan: “Deze malware kan gevaarlijk zijn, je bestanden kunnen worden ingelezen, je geld kan gestolen worden via internetbankieren en je computer kan zelfs crashen.”
Up-to-date beveiligingssoftware
“Je kunt de malware goed tegengaan door up-to-date beveiligingssoftware te gebruiken. Onze producten detecteren de verwijzing naar kwaadaardige websites en blokkeren deze onmiddellijk.”
Veilig genieten van internet
SpicyLemon onderzoekt besmettingen en trends om internetgebruikers te informeren, zodat zij zich goed kunnen beschermen tegen online bedreigingen. Nienke Ryan: “Wij maken gebruikers bewust van de mogelijkheden om op een veilige manier onbezorgd gebruik te maken van het internet. Niet alleen via de maandelijkse ranglijsten van bedreigingen, maar ook door middel van gratis gastlessen op scholen. Inmiddels hebben wij al ruim 500 basisschoolkinderen bereikt. Daarnaast organiseren wij seminars voor ouders, creëerden wij een speciaal voorlichtingsprogramma voor de oudere computergebruiker en trainen en adviseren wij medewerkers van organisaties.“
De top drie bedreigingen in Nederland van april 2012:
1. HTML/Iframe.B.Gen
2. HTML/ScrInject.B.Gen
3. JS/Iframe
De top tien bedreigingen wereldwijd in april 2012:
1. HTML/ScrInject.B
2. HTML/Iframe.B
3. INF/Autorun
4. JS/Iframe.AS
5. Win32/Conficker
6. Win32/Sirefef
7. JS/TrojanDownloader.Iframe.NKE
8. JS/Agent
9. Win32/Dorkbot
10. JS/Redirector