Barracuda Labs introduceert Threatglass voor de analyse en uitwisseling van informatie over websites met malware

Dagelijks worden populaire websites door cybercriminelen misbruikt om malware op bezoekers los te laten. Threatglass biedt zowel informele gebruikers als de onderzoeksgemeenschap de mogelijkheid dit hardnekkige probleem in kaart te brengen en beter te begrijpen.

Threatglass werd ontwikkeld als front-end voor een grootschalig geautomatiseerd systeem dat gebruikmaakt van lichtgewicht virtualisatie voor de onafhankelijke detectie van kwetsbaarheden en misbruik daarvan (exploits). Het platform analyseert wekelijks miljoenen websites. De websites die ter inspectie worden voorgelegd, zijn afkomstig van uiteenlopende datafeeds, waaronder de top 25.000 websites van Alexa, sociale feeds en verdachte websites die zijn gedetecteerd door het wereldwijde klantennetwerk van Barracuda, dat meer dan 150.000 organisaties omspant. Naast screenshots van de infecties biedt Threatglass verschillende overzichten van het netwerkverkeer, met inbegrip van DNS, http en Netflow, in zowel grafisch als tekstformaat. Het systeem heeft tot dusver circa 10.000 live internetgebaseerde malware-aanvallen in kaart gebracht en voegt daar dagelijks informatie over nieuwe incidenten aan toe.

De detectie-engines van Barracuda Labs hebben tal van malware-infecties in gerenommeerde websites aangetroffen. De afgelopen maanden publiceerde Barracuda Labs analyseresultaten voor populaire websites zoals Cracked.com, Php.net en Hasbro.com. Informatie over deze en duizenden andere geïnfecteerde websites is nu beschikbaar via Threatglass.