I den seneste tid er der sket en voldsom stigning i antallet af mass injektion-angreb mod kendte, populære websteder. I stedet for at lokke internet-brugerne ind på tvivlsomme, malware-inficerede websteder har de it-kriminelle tilsyneladende valgt en anden strategi, hvor de går målrettet efter at kompromittere legitime sites og viderelede deres trafik til malware-sider.
Så sent som onsdag kunne sikkerhedsfirmaet WebSense fortælle, at mere end 22.000 websteder er inficeret med skadelig JavaScript-kode. Nu har Google forsøgt at analysere problemets omfang. Google fortæller at man konstant scanner søgemaskinens database for at finde mulige malware-sites.
I den seneste scanning er der fundet mere end 4.000 forskellige sites, som tilsyneladende forsøger at sprede malware ved at kompromittere populære websteder. Af disse domæner ligger mere end 1.400 under det kinesiske .cn. Flere af dem imiterer Googles egne adresser, fx goooogleadsence.biz.
Google har offentliggjort en liste med de ti mest aktive malware-sites, målt efter, hvor mange kompromitterede websteder der henviser til dem. Alle domæner på top-ti-listen menes at have kompromitteret mere end 10.000 websteder.
Og seks af de 10 domæner - herunder de voldsomt aktive gumblar.cn og markuz.cn - har den kinesiske landekode.
Google tilbyder en gratis Safe Browsing API, som bruges af en række programmer som Firefox og Googles egen Chrome browser til at tjekke, om indtastede adresser er på den sorte liste over potentielle malware-sites.
