Hoe een miljoen klanten kwijt te raken door malware

PRAAG, Tsjechië, 31 januari 2011 – Iedereen weet dat teveel misdaad in de omgeving niet goed is voor zaken doen. Het is dus eigenlijk een vreemde zaak dat bedrijven die online verkopen niet veel aandacht besteden aan het malware-vrij houden van hun websites. Het heeft dan misschien geen directe invloed op hun handel, maar het weerhoudt potentiele klanten waarschijnlijk wel. Om dit laatste punt te verduidelijken: bijna een miljoen gebruikers van avast! antivirussoftware werd belet een legitieme, maar geïnfecteerde, online winkel te bezoeken, en dit was nadat AVAST Software het betreffende bedrijf had ingelicht over de infectie.

„Met de online winkel Françoise Saget hebben we het perfecte voorbeeld waarom het veel effectiever is –onwille van de openbare veiligheid- om eerder duizenden gebruikers over een geïnfecteerde site te informeren in plaats van de beheerder van de site,“ zegt Ondrej Vlcek, technisch directeur van AVAST Software. „Met de continue aanwezigheid op het internet van onze CommunityIQ-leden, is er sprake van informatie-verkeer in twee richtingen tussen avast! en onze gebruikers over geïnfecteerde websites. Het contact opnemen met de beheerder van de website is nog een andere kwestie.“

Het viruslab van avast! detecteerde op 21 november 2010 om 12:20:40 (Centraal Europese tijd) een infectie bij francoisesaget.com. Het betrof de infectie HTML:Illiframe-R [Trj], een Trojaans paard dat nietsvermoedende bezoekers naar een malware distributie-site in China doorzendt. Binnen twee dagen werd de besmette pagina al 65.968 maal door avast! CommunityIQ-leden bezocht.

Met de kerstinkopen in het vooruitzicht, besloot AVAST direct contact op te nemen met de webwinkel in verband met de infectie en zond hun op 23 november een email in het Engels en in het Frans. Er kwam geen antwoord. Op 26 januari, twee maanden nadat het viruslaboratorium van avast! de malware ontdekte, was de site nog steeds geïnfecteerd. Gedurende deze tijd heeft avast! 946.376 pogingen van gebruikers geblokkeerd om de site te bezoeken.

“Het uitblijven van een reactie is precies hetzelfde als wat we ondervonden bij andere pogingen om websites over hun infecties te informeren, zelfs van degene die dichtbij ons hoofdkantoor gevestigd zijn,” zegt dhr. Vlcek. “Dit zijn een aantal lessen die we hebben geleerd gedurende onze pogingen om direct contact op te nemen met beheerders over hun geïnfecteerde sites.”

Vijf feiten over infecties en verantwoordelijkheid:

  1. Het is niet eenvoudig te weten met wie contact op te nemen in het geval van een infectie. Het is meestal niet duidelijk welke persoon of welke afdeling verantwoordelijk is voor beveiliging van de site of hoe contact met ze op te nemen. Zelfs als de verantwoordelijke is gevonden, is het nog moeilijk deze te overtuigen van het feit dat hun site een probleem heeft dat ze zouden moeten herstellen.
  2. Infecties zijn niet altijd actief. Infecties op een website staan niet altijd aan. Ze kunnen worden aan- en uitgeschakeld om detectie te voorkomen en als de malware wordt ‘ge-upgrade’. Met zo’n 200.000 door Trojaanse paarden besmette websites zijn veel veranderingen mogelijk.
  3. Infecties beïnvloeden niet de prestaties. Veel infecties beïnvloeden het directe functioneren van de website niet. Het Trojaanse paard verbindt bezoekers gewoon met een van de ongeveer 3400 malware distributie-domeinen. Ja, bezoekers raken geïnfecteered, maar ze kunnen nog steeds hun online aankopen doen.
  4. Vertrouw er niet op dat de andere partij malware-vrij is. De site francoisesaget.com was beveiligd met de systemen SSL (Secure Socket Layer), HTTPS en VeriSign. Deze beveiligen dan misschien wel de financiele transacties, ze beschermen de site niet tegen malware.
  5. Veiligheis is uw eigen verantwoording. Om beveiligd te blijven moeten alle computergebruikers altijd een gecertificeerde en up-to-date antivirusprogramma op hun computer hebben.

Uw browser is verouderd.

1. Op 8 april 2014 zet Microsoft de ondersteuning voor Internet Explorer in Windows XP stop. Dat betekent dat uw computer en gegevens, zoals creditcard- en onlinerekeninggegevens, een groter gevaar lopen door hackers en malware te worden aangevallen.

2. U kunt diverse andere browsers gebruiken, maar AVAST adviseert Chrome. We gebruiken het zelf ook, want volgens ons is het een van de veiligste browsers die er op dit moment zijn.