Wachtwoorddieven slaan hun slag op 10.000 websites
Door een massale hack-aanval zijn binnen enkele uren meer dan 10.000 webpagina’s besmet. De hackers zijn uit op wachtwoorden voor gamesites. Woensdagmorgen ontdekten onderzoekers van antivirusbedrijf McAfee de aanval. Sindsdien zijn ruim 10.000 webpagina’s op honderden sites besmet.
De websites zijn met een code veranderd waardoor bezoekers ongemerkt naar een andere website worden doorgestuurd. Die verborgen website is geladen met verschillende malware die probeert in te breken in de PC van de gebruiker. De gebruiker zelf merkt niets van deze activiteiten.
Onder de veranderde sites bevinden zich onder andere websites van reisbureaus en overheidssites. Waarschijnlijk hebben de aanvallers een geautomatiseerde aanval gedaan, waarbij op internet gescand werd naar onbeveiligde servers. In deze sites werd een JavaScript code geplaatst waarmee doorgeinkt werd naar een site in China. De malware buitte kwetsbaarheden in Windows, RealPlayer en andere applicaties uit om in de PC in te breken. De malware die uiteindelijk op de PC terecht kwam, steelt wachtwoorden voor online games. Een achterdeur stond ook de installatie van aanvullende schadelijke programma’s toe. Cybercriminelen vallen steeds vaker online games aan om waardevolle items uit de virtuele wereld om te zetten in echt geld.