Website-uri folosite drept lansatoare de malware

In trecut, malware-ul era raspandit prin e-mail. In prezent, website-urile reprezinta canalul de distributie numarul unu pentru viermi, troieni si alte tipuri de amenintari. In acest scop, infractorii cibernetici manipuleaza site-urile existente sau creaza altele noi cu scopul de a le transforma in adevarate lansatoare de malware si in capcane de phishing. Este de ajuns o vizita pe unul dintre aceste site-uri pentru ca malware-ul sa fie strecurat pe un computer prin intermediul metodei drive-by-attacks, pentru a fura parole sau alte date personale. Pentru a-i atrage pe utilizatorii neexperimentati in capcana, infractorii folosesc un numar de categorii diferite de website-uri, incluzand site-uri false sau manipulate din IT sau telecomunicatii, magazine online, platforme pornografice sau bloguri. G Data a realizat un top 10 al celor mai periculoase categorii de site-uri.

 “In zilele noastre, website-urile sunt principala platforma pentru raspandirea tuturor tipurilor de malware. Atacatorii utilizeaza metoda drive-by-attacks, prin care este suficienta o vizita pe un site incarcat cu malware pentru a infecta un computer,” explica Ralf Benzmüller, sef al G Data SecurityLabs. Programele malware pot fi ascunse pe diferite tipuri de site-uri. De aceea expertii cred ca utilizatorii de Internet ar trebui sa foloseasca o solutie de securitate comprehensiva care sa includa un firewall si sa monitorizeze tot traficul http. Ralf Benzmuller recomanda, totodata, sa nu se acceseze link-urile din mesajele spam sau phishing si sa se instaleze intotdeauna actualizarile de program disponibile pentru programele instalate.

Top 10 categorii periculoase

categorii periculoase

Infractorii folosesc tactici si argumente diferite pentru a atrage victimele in capcana. De exemplu, in patru din zece cazuri, atacatorii utilizeaza platforme cu informatii despre computere, telecomunicatii, software si hardware, website-uri cu continut pornografic sau website-uri individuale ale companiilor.

In plus, sunt folosite magazine virtuale contrafacute sau manipulate, site-uri de stiri sau ce contin stiri despre sanatate. In schimb, subiectele referitoare la sporturi joaca un rol mai degraba neinsemnat.

Pentru mai multe informatii despre aparitia acestui tip de malware, gasiti in G Data Malware Report 1/2013 pe link-ul http://www.gdata.de/rdk/dl-en-mwr

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply