In het verleden werden virussen en andere malware per e-mail verspreid. Vandaag de dag zijn websites zelf het belangrijkste distributiekanaal voor wormen, trojanen, virussen, en aanverwante zaken. Om dit voor elkaar te krijgen, manipuleren cybercriminelen bestaande sites, of creëren ze zelf sites om deze in te zetten als massaverspreiders van malware en phishingvallen. Voor slachtoffers is het eenvoudigweg bezoeken van een dergelijke site al genoeg om ongemerkt en ongewild malware te downloaden, waarmee wachtwoorden kunnen worden gestolen, of de controle van de pc mee kan worden overgenomen. Om een zo groot mogelijk aantal slachtoffers te lokken, zetten de criminelen hun gevaarlijke code in bij websites rond diverse onderwerpen. G Data onderzocht welke onderwerpen het populairst zijn voor deze aanvallers en stelde de top tien van gevaarlijkste website-onderwerpen samen.
“Tegenwoordig zijn websites de belangrijkste verspreidingsbron voor alle types van malware. De criminelen maken gebruik van drive-by-download-aanvallen, waarbij het alleen al het bezoeken van de site garant staat voor een malware-infectie,” vertelt Eddy Willems, Security Evangelist van G Data. Computermalware kan zich schuilhouden in allerlei verschillende websites. De expert raadt iedereen dan ook aan om alleen op het web te surfen als er een goede beveiligingssoftware is geïnstalleerd. Willems waarschuwt ook voor websites die via e-mails aan ontvangers worden gestuurd: “Klik niet op links in e-mails, vooral als deze afkomstig zijn van onbekenden. Zorg er verder altijd voor dat alle updates van alle software op de pc zijn geïnstalleerd, zodat mogelijke zwakke plekken zijn afgedekt.”
Top 10 gevaarlijkste onderwerpen van websites
Cybercriminelen gebruiken verschillende tactieken en onderwerpen om argeloze slachtoffers in de val te lokken. Zo misbruiken veel cybercriminelen websites over technologie en telecom, sites met porno en websites van bedrijven om malware te verspreiden. Daarnaast zijn nagemaakte of gemanipuleerde webshops, sites over zorgverlening en algemene blogs ook populair voor het infecteren van bezoekers. Onderwerpen als sport en forumsites zijn ten opzichte van vorig jaar minder relevant geworden voor cybercriminelen en zijn uit de top 10 verdwenen.
Meer informatie over huidige trends op het gebied van malware en cybercrime is te lezen in het G Data Malware Report.
