AMSTERDAM - Cybercriminelen hebben volgens beveiligingsfirma McAfee op zo'n tienduizend websites weten in te breken om daar kwaadaardige software te installeren. Bezoekers van getroffen sites kunnen daarmee besmet worden.

Volgens McAfee gaat het om een van de grootste aanvallen in zijn soort.

De sites zijn voorzien van een zogenoemd iframe, waarin code wordt uitgevoerd die misbruik maakt van bekende lekken in veelgebruikte software, waaronder Windows en mediaspeler Realplayer. De besmette sites installeren heimelijk een programma op kwetsbare computers dat wachtwoorden steelt voor online games.

Voorwerpen

Dergelijke wachtwoorden zijn geliefd bij cybercriminelen. Vaak geven ze toegang tot allerlei waardevolle voorwerpen die de spelers in de virtuele online werelden hebben verzameld. Die voorwerpen worden voor echt geld verkocht.

Achterdeurtje

Daarnaast opent de software een achterdeurtje op besmette computers, waardoor nog meer kwaadaardige programma's op de pc gezet kan worden.

Volgens McAfee zijn ook sites van onder andere reisbureau's en zelfs overheidsinstanties. "Deze aanval toont maar weer aan dat zelf vertrouwde websites niet altijd veilig zijn," aldus onderzoeker Toralv Dirro van McAfee. Het bedrijf vermoedt dat de sites tijdens een geautomatiseerde aanval zijn besmet door software die op internet op zoek gaat naar slecht beveiligde servers.