Web analytics mogelijk ingezet voor doelgerichte aanvallen

Cybercriminelen gebruiken mogelijk web analytics om internetters heel accuraat aan te vallen. Voordat ze een aanval uitvoeren, verzamelen de criminelen informatie over bezoekers van websites. Volgens beveiligingsbedrijf FireEye zouden deze activiteiten om informatie te verzamelen financieel ondersteund worden door sommige overheden.

Web analytics is het objectief vastleggen, meten, rapporteren en analyseren van kwantitatieve internetgegevens om online communicatie en websites te verbeteren. Deze praktijken worden nu dus ook ingezet voor criminele doeleinden.

Witchcoven
Via ruim honderd gehackte en gemanipuleerde websites verzamelen deze criminelen gegevens over het gedrag van de bezoekers. Vervolgens worden deze internetgebruikers omgeleid naar een andere website, zonder dat ze het in de gaten hebben. In de site waar de gebruiker vervolgens op belandt, bevindt zich het malafide script Witchcoven.

Supercookie
Dit script vergaart informatie van de computer en installeert een supercookie waarmee de internetgebruiker in de gaten wordt gehouden. Vervolgens vinden er heel gerichte aanvallen plaats die nauwkeurig zijn afgestemd of de configuratie en software van de computer van het slachtoffer.

Aanmelden voor onze nieuwsbrief