Beveiligingsonderzoekers hebben een database ontdekt met de FTP gegevens van 9000 grote bedrijven, waaronder Fortune 500 ondernemingen en 61 Nederlandse bedrijven. Via de server logins krijgen aanvallers toegang tot de websites van de bedrijven, die ze dan van malware kunnen voorzien. Dit hele proces is geautomatiseerd, aangezien de gestolen logingegevens via een hacker-toolkit worden gebruikt, die de op de gecompromitteerde pagina's verschillende iframes injecteert.
Volgens de onderzoekers is het zeer opmerkelijk dat de software en bijbehorende dienst via het "software as a service" (SaaS) model worden aangeboden. Zo kunnen er meerdere gebruikers tegelijkertijd van de dienst gebruik maken. De criminelen achter de NeoSploit 2 toolkit gebruiken een losse applicatie om de kwaliteit van de gestolen FTP gegevens te meten. Het gaat dan om land van herkomst en hoe goed de website door Google is geïndexeerd. Aan de hand van deze informatie is de FTP login een bepaald bedrag waard.
Van tenminste 10 domeinen die in de Top 100 van best bezochte websites op het internet staan, zijn de FTP gegevens gestolen. Het gaat dan met name om Amerikaanse en Russische websites. Nederland staat met 61 gestolen accounts op de elfde plek in de top 12. De toolkit is van alle markten thuis, zo kunnen gehackte websites zelfs regio specifieke malware aanbieden. Vorig jaar werd al bekend dat van alle malware die op het web wordt aangeboden, 51% zich op legitieme gehackte websites bevindt.
Deze posting is gelocked. Reageren is niet meer mogelijk.