image

Malware geïnjecteerd in JavaScript legitieme websites

woensdag 13 februari 2013, 15:50 door Redactie, 2 reacties

Cybercriminelen gebruiken een nieuwe methode om internetgebruikers via gehackte websites met malware te infecteren. Eerst werden er iframes op websites geplaatst die bezoekers naar een andere website doorstuurde. Op deze website was een exploit-kit die beveiligingslekken op de computer van bezoekers, bijvoorbeeld in Java of Flash Player, misbruikte om malware te installeren.

Vervolgens werden de iframes vervangen door JavaScript, niet te verwarren met Java. De aanvallers plaatsen hierbij hun eigen JavaScript op de gehackte website, die wederom verwees naar een andere website.

Trend
De laatste trend is dat aanvallers kwaadaardige code in de al op de website aanwezige JavaScript injecteren, zo waarschuwt anti-virusbedrijf Sophos. Hierdoor zouden gebruikers waarschuwingen van virusscanners over kwaadaardige content op de website, als die al worden gegeven, mogelijk eerder negeren.

De tactiek werd op verschillende kleine websites aangetroffen, hoewel ook de website van koptelefoonfabrikant Fanny Wang het slachtoffer van de aanvallers werd.

Reacties (2)
13-02-2013, 19:14 door Security Scene Team
ze worden steeds brutaler ist niet?
15-02-2013, 10:22 door Anoniem
Dit is niks nieuws, wordt al jaren gedaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.