image

Beveiligingskeurmerk voor websites voorzien van keyloggers

woensdag 15 mei 2019, 14:46 door Redactie, 4 reacties

Een beveiligingskeurmerk voor websites is onlangs door criminelen gecompromitteerd en voorzien van keyloggers die de toetsaanslagen van bezoekers opsloegen. Dat laat de Nederlandse beveiligingsonderzoeker Willem de Groot op Twitter weten. Het gaat om het Best of the Web-keurmerk.

Volgens Best of the Web kunnen websites via het keurmerk aangeven dat bezoekers kunnen vertrouwen dat hun gegevens veilig zijn. Het keurmerk wordt via een script op goedgekeurde websites weergegeven. Aanvallers wisten dit script te compromitteren en van kwaadaardige code te voorzien die toetsaanslagen van bezoekers onderschepte.

De eerste keylogger werd volgens De Groot op 24 april toegevoegd, de andere vorige week. Hoe de aanvallers dit konden doen laat Best of the Web niet weten. Volgens het bedrijf werd het script bij Amazons content delivery network (CDN) gehost. Na te zijn ingelicht is de kwaadaardige code verwijderd. Best of the Web meldt via Twitter dat het alle getroffen klanten gaat informeren en een security-audit van alle hostingaccounts laat uitvoeren.

Image

Reacties (4)
15-05-2019, 14:52 door Anoniem
Dat vind ik wel een mooie.
Via een Beveiligingskeurmerk bezoekers infecteren met keyloggers. de ironie
15-05-2019, 22:36 door Anoniem
De meeste keurmerken stellen nauwelijks iets voor.
Laat ze links liggen, dan kunnen ze ook niet door hackers worden misbruikt dmv besmetting.
(geen keurmerk? Dat is een teken dat de website veilig is... ;-))
16-05-2019, 09:02 door Anoniem
Misschien was dit al het doel van in het begin. Een soort "exit-scam".
16-05-2019, 10:04 door Anoniem
Door Anoniem: Misschien was dit al het doel van in het begin. Een soort "exit-scam".
jij bent te veel met je crypto's bezig geweest nu zie je spoken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.