woensdag 5 januari 2011

"Google en Facebook de gevaarlijkste sites van 2010"

cybercriminaliteit, security, online criminaliteit
Tot die conclusie komt TrendMicro op zijn Malware Blog in een overzicht van 2010. Op de lijst staan nog andere opvallende stellingen.

De boodschap van TrendMicro is duidelijk : cybercriminelen zijn actief op platformen waar ze het meeste profijt uit halen. De meest gebruikte website, browser, sociale netwerk site,.... allemaal worden ze en masse misbruikt om potentieel gevaarlijke websites en software op te zetten. Ook oplichting en fraude zijn populair.

Google zoekresultaten


Het meest verontrustende is dat de resultaten in Google kunnen gemanipuleerd worden. Hierbij worden er speciale, SEO geoptimaliseerde websites opgezet en gekaapte internet pagina's gemaakt met als doel om malware te verspreiden. De pagina's worden gepromoot door inzetten van Twitter, Facebook en blogs. Doordat er gecoordineerd gewerkt wordt, ziet Google die pagina's als belangrijk en worden ze bovenaan de zoekresultaten getoond. De onderwerpen waarop gemikt wordt zijn actuele onderwerpen als aardbevingen, overstromingen en zelfs de lancering van de iPad.

De volledige lijst


Hieronder kan je de volledige lijst met "winnaars" terugvinden.
  • Website : Google. Door zijn populariteit wordt Google misbruikt door kwaadwilligen om de zoekresultaten te manipuleren en zo bezoekers op websites te laten komen die potentieel gevaarlijk zijn.
  • Besturingssysteem : Mac OS X. De update van november bevatte fixes voor problemen die al in juni actief misbruikt werden.
  • Website software : Wordpress. De veel gebruikte software wordt vaak niet gepatched waardoor ze een gedroomd doelwit zijn om traffiek af te leiden naar gevaarlijke website.
  • Sociaal netwerk : Facebook. Cybercriminelen volgen waar de internet gebruikers zijn. Daar bestoken ze gebruikers met malware.
  • Browser : Internet Explorer. Doordat IE veel gebruikt wordt en omdat standaard heel wat opties voor scripting actief zijn worden heel wat aanvallen enkel opgezet met Internet Explorer als doelwit.
  • IP : Internet Relay Chat (IRC). 30% van alle botnets gebruikt IRC om te communiceren met geïnfecteerde computers. IRC verkeer blokkeren is een effectieve oplossing.
  • Domeinnaam extensie : CO.CC. Deze domeinnamen kunnen makkelijk en goedkoop geregistreerd worden zonder controles waardoor ze ideaal zijn om malware geïnfecteerde sites te hosten.
  • Bestandsformaat : PDF. De code van Adobe Reader bevat heel wat kwetsbaarheden die in 2010 actief gebruikt werden.
  • Hardware : Duitse eID reader waarmee het makkelijk is om informatie van de eID te onderscheppen.

Meer informatie


2010 in Review: 2010′s Most Dangerous List (Engelstalig)
Gepost door op
Labels: ,

Geen opmerkingen:

Een reactie posten

Abonneren op: Reacties posten (Atom)