Nieuws
image

Netcraft vindt kwaadaardige JavaScript op 70.000 websites

dinsdag 20 augustus 2019, 12:04 door Redactie, 6 reacties

Internetbedrijf Netcraft heeft de afgelopen zes maanden op meer dan 70.000 websites kwaadaardige JavaScript-code aangetroffen, zo laat het bedrijf zelf weten. De kwaadaardige code die door aanvallers aan de websites wordt toegevoegd probeert creditcardgegevens en persoonlijke informatie van bezoekers te stelen of laat het systeem van bezoekers cryptovaluta delven.

Begin dit jaar meldde antivirusbedrijf Symantec dat in 2018 gemiddeld 4800 websites per maand slachtoffer van formjacking waren. Hierbij voegen aanvallers kwaadaardige JavaScript-code toe aan webwinkels. De toegevoegde code steelt vervolgens gegevens die klanten bij het bestellen van producten invoeren. Netcraft biedt al geruime tijd een extensie die gebruikers voor phishingsites waarschuwt, maar de nieuwste versie kan ook kwaadaardige JavaScript zoals cryptominers en "shopping site skimmers" detecteren.

Reacties (6)
20-08-2019, 12:13 door [Account Verwijderd]
@Redactie, dank voor de melding.

(had de extensie uitgeschakeld)
21-08-2019, 07:36 door [Account Verwijderd]
Breakie break, luntrus kom d'r maar in.
21-08-2019, 09:15 door Anoniem
De rekening zit onder in de ?ak bij 36% van WP sites, kwetsbaar voor formjacking. Kijk met retire.js naar afvoerbare jQuery bibliotheken en ontbreken van de CSP header. Nederland nummer drie in de top met deze ellende. Niet iets om trots op te zijn.
luntrus
21-08-2019, 10:18 door [Account Verwijderd]
Door Anoniem: De rekening zit onder in de ?ak bij 36% van WP sites, kwetsbaar voor formjacking. Kijk met retire.js naar afvoerbare jQuery bibliotheken en ontbreken van de CSP header. Nederland nummer drie in de top met deze ellende. Niet iets om trots op te zijn.
luntrus

Inderdaad! (en jij zegt het al jaren)
21-08-2019, 11:03 door Anoniem
Daarom bescherming zoeken tegen skimmer tracking scripts, zoals Inter. Ik zie ze geblokt met blokada op Android.
luntrus
25-08-2019, 17:28 door Anoniem
Ook nog veel kwetsbare software op websservers, waar je het zeker niet zou verwachten (ja en WordPress en ja ook PHP).
Zie voor de gescande site:: http://httpd.apache.org/security/vulnerabilities_22.html
Zie voor scan: https://sitecheck.sucuri.net/results/https/www.helpnetsecurity.com
461 issues gevonden met linten hier: https://webhint.io/scanner/580897a2-f16a-4450-b334-671edb5591e7
info credits gaan naar polonus

Ik verbaas me dus nergens meer over wat website security betreft.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search