Under de senaste två veckorna har Shadowserver Foundation, en ideell grupp som spårar hot på internet, upptäckt flera infekterade webbsidor som laddar ner skadlig kod via besökarnas webbläsare. Det skadliga programmet, som utnyttjar kända brister i Adobe Flash och Java, riktas mot både Mac- och Windows-användare.

Några webbplatser som drabbats är Center for Defense Information, en forskargrupp för USA:s nationella säkerhet, Amnesty International Hong Kong, det kambodjanska utrikesministeriet, och israeliska International institute of counter-terrorism. Förra veckan rapporterade säkerhetsföretaget Websense att även engelska Amnesty International var infekterad med skadlig kod som utnyttjar Java.

Riktade attacker av denna typ har blivit ett stort problem för företag och myndigheter. I sin årliga säkerhetsrapport för 2011 pekar Cisco på att cyberbrottslingar flyttat från storskaliga attacker med skräppost till att arbeta för organisationer som betalar vackert för information stulen från till exempel internationella företag och advokatbyråer, myndigheter och forskningsorganisationer. Denna typ av attacker är ofta finansierade, eller godkända, av andra myndigheter.

"Det är ett väldigt utbrett problem just nu. Vi har sett stora ökningar av den här typen av attacker under det senaste året." säger Liam O Murchu, chef för Symantecs Security response operations, till engelska TechWorld.

För att skydda sig, råder Symantec företagen att identifiera vilken typ av data som skulle vara ett mål i en cyberattack och sedan övervaka den extra noga.

I de senaste attackerna, öppnar det skadliga programmet upp en bakdörr i det infekterade systemet, för att ta emot kommandon från en kontrollserver som senare också tar emot den stulna informationen. I fallet med Amnesty Internationals sidor, tror Shadowserver att de hackare som attackerade Hong Kong-avdelningens webbplats är samma personer som senare infekterade den engelska sidan.

IDG News