Aladdin eSafe Security Team ontdekt nieuwe internetbedreiging
Behoefte aan beveiligingsinformatie misbruikt voor verspreiding malware
IJsselstein, 12 februari 2008 - Het eSafe Content Security Response Team (CSRT), de beveiligingsdivisie van Aladdin, heeft een nieuwe methode van malware-infectie ontdekt. Deze methode maakt misbruik van internetters die zoeken naar beveiligingsinformatie. Ze worden naar een beveiligingsblog gelokt, waar ze vervolgens direct doorgestuurd worden naar willekeurige pornowebsites of sites met andere ongewenste content. Vanaf die sites worden hun computers geïnfecteerd met malware. Aladdin is leverancier van oplossingen voor software-DRM, USB-gebaseerde authenticatie en veilige webgateways.
De nieuwe infectiemethode stuurt de bezoeker in de meeste gevallen vanaf de blogpagina automatisch door naar een willekeurig gekozen pornografische site. In sommige gevallen komt de internetter terecht op valse beveiligingssites. Deze websites pretenderen beveiligingsapplicaties te bieden, maar infecteren de bezoeker met spyware of trojans.
Blogger.com, onderdeel van Google, is het populairste gratis blog met tools voor het creëren en hosten van eigen weblogs. Gebruikers kunnen via Blogger.com vrij eenvoudig blogs creëren en bewerken. Iedereen kan een account aanmaken, een standaardtemplate kiezen en binnen enkele minuten zijn of haar blog online zetten. Door eenvoudigweg te klikken en te slepen, zijn pagina's of onderdelen daarvan toe te voegen of in te delen. Malwareverspreiders gebruiken deze functionaliteit om schadelijke scripts toe te voegen aan valse weblogs. Hiermee wordt een slachtoffer automatisch doorgestuurd naar uiteenlopende websites die malware bevatten.
Aladdin eSafe CSRT identificeerde een blog op Blogger.com, dat een nieuwsbericht van Aladdin.com uit 2006 publiceerde. Internetters die dit blog bezoeken, activeren een schadelijk JavaScript, dat doorverwijst naar websites met onder andere trojans, backdoors, schadelijke applicaties en meer bedreigingen. Kwaadwillenden posten content die zich voordoet als nieuwsbericht om Google te misleiden. Op het moment dat de zoekmachine een bericht als nieuws beschouwt, komt dit hoger op de zoekresultaten te staan. Met als gevolg dat meer mensen op de link klikken en de malware zich breder verspreidt.
De nieuwe bedreigingvorm kent de volgende fases.
* Plaatsing bij Blogger.com van een blog met beveiligingsgerelateerde links.
* Het blog verwijst bezoekers automatisch naar een willekeurige site.
* In 90 procent van de gevallen is dit een pornografische website of een site (òf: zijn dit sites) met valse beveiligingsapplicaties.
* De betreffende website bevat een exploit die een trojan activeert.
* Deze bedreiging doet zijn werk nagenoeg onzichtbaar. Over Aladdin
Aladdin Knowledge Systems (Nasdaq: ALDN), gevestigd in Tel Aviv (Israël), is wereldwijd leverancier van oplossingen voor internet- en softwarebeveiliging. Aladdin-klanten, variërend van softwareleveranciers tot bedrijven uit uiteenlopende sectoren, profiteren van een veilig gebruik en veilige distributie van digitale content. De Aladdin-oplossingen beschermen applicaties, internetgebruik en -toegang en bedrijfsinformatie, en stimuleren de productiviteit. Het Benelux-hoofdkantoor van Aladdin is gevestigd in IJsselstein.
Ingezonden persbericht