image

Amerikaanse website Metro verspreidt malware

woensdag 23 juli 2014, 10:27 door Redactie, 2 reacties

Aanvallers zijn erin geslaagd om toegang tot de Amerikaanse website van de gratis krant Metro te krijgen en daar een iframe te plaatsen die bezoekers met malware probeert te infecteren. Het iframe laadt zonder dat bezoekers dit door hebben of iets voor hoeven te doen een exploit vanaf een andere website.

Deze exploit maakt misbruik van onder andere bekende lekken in Adobe Flash Player, Microsoft Silverlight en Oracle Java die niet door gebruikers zijn gepatcht. Is de aanval succesvol, dan wordt er een Trojaans paard geïnstalleerd dat onder andere wachtwoorden en andere gegevens uit geïnstalleerde browsers steelt. Metro.US werd door beveiligingsbedrijf Websense ingelicht, dat de aanval ontdekte. De uitgever zou een onderzoek zijn gestart. De website zou elke maand meer dan 1 miljoen bezoekers krijgen.

Reacties (2)
23-07-2014, 11:00 door Vandy
Tsja, IFRAME niet blokkeren is zó 2008...
23-07-2014, 20:10 door Britec09
Door Vandy: Tsja, IFRAME niet blokkeren is zó 2008...
Tsjaaaaaaaaaaaaa :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.