Er is de laatste tijd een opmars van schadelijke software (malware), die niet alleen op je eigen PC schade aanricht maar ook uit is op wachtwoorden die je gebruikt om je website te onderhouden en deze vervolgens infecteert.
Hoe werkt het?
Gumblar is een voorbeeld van dit soort malware. Je computer kan besmet raken als je een geïnfecteerde website bezoekt door een lek in Adobe Reader of Adobe Flash.
Naast het infecteren van je PC, zoek deze software naar opgeslagen wachtwoorden in veelgebruikte FTP programma’s om zichzelf verder te verspreiden.
De gestolen FTP wachtwoorden worden vervolgens gebruikt om (geautomatiseerd) bestanden van je website aan te passen. Zo kan er bijvoorbeeld javascript of iframe code worden toegevoegd waardoor bezoekers van jouw website op hun beurt weer worden besmet.
Hoe voorkom ik dit?
- Houd software (zeker voor je browser) up-to-date. Een gratis en zeer goed hulpmiddel daarvoor is bijvoorbeeld Secunia Software Inspector. Download in ieder geval de laatste versies van Adobe Reader en Flash.
- Browse veilig; klik niet zomaar op links (zeker uit e-mails die lijken op spam). En als je echt veilig wilt surfen kun je Firefox in combinatie met NoScript gebruiken.
- Ook al heb je een virusscanner, is het goed om regelmatig je PC te scannen met een extra malware scanner zoals Malwarebytes.
- Bewaar je FTP wachtwoord niet in je FTP programma, en gebruik een third-party applicatie voor het beheer van je wachtwoorden.
- Let op met outsourcing en het verstrekken van wachtwoorden. Ook al vertrouw je de persoon of organisatie waar je je FTP wachtwoorden aan verstrekt, ook zij kunnen geinfecteerd raken (in lage lonen landen worden bovendien meer infecties aangetroffen).
Wat te doen als ik geinfecteerd ben
Wijzig direct alle wachtwoord(en) die je hebt opgeslagen op je PC (uiteraard vanaf een schone installatie of andere PC). Vervolgens moet je vaststellen wat voor virus je hebt opgelopen. Gebruik hiervoor bijvoorbeeld de eerdergenoemde Malwarebytes scanner of installeer een recente virusscanner. Volg vervolgens de raadgevingen op die het programma geeft om dit virus te verwijderen. De enige manier om echt zeker te zijn dat je PC weer veilig is, is echter om deze opnieuw te installeren. Hoewel dit veel werk is, voorkomt het dat er toch nog backdoors of rootkits achterblijven waardoor je opnieuw geïnfecteerd kan raken of zelfs gerichte aanvallen van hackers krijgt te verduren.
Wat doen wij hiertegen
We scannen sinds kort alle via FTP geüploade bestanden op malware. Indien er kwaadaardige bestanden worden gevonden wordt deze onschadelijk gemaakt, wordt je FTP wachtwoord gereset, en sturen we je per e-mail informatie toe. Hoewel dit niet garandeert dat je website veilig blijft, worden de meest voorkomende besmettingen daarmee snel gestopt.