TechCrunch besmet bezoekers weer met malware
TechCrunch is voor de derde keer dit jaar gehackt en weer gebruikt voor het infecteren van bezoekers met de Zeus Trojan. Een gevaarlijk Trojaans paard dat bankrekeningen plundert. Aanvallers wisten JavaScript op de Europese website van TechCrunch te plaatsen, dat naar een PDF-exploit wees. Ongepatchte gebruikers van Adobe Reader raakten zo met Zbot besmet.
Via Twitter liet het populaire Techblog weten: "We zijn op de hoogte van de (vervelende) malware waarschuwing voor de TCEurope site. Iedereen bedankt. Proberen het ASAP op te lossen." Volgens Graham Cluley van Sophos was de malware al enige tijd op het blog aanwezig, maar werden bezoekers niet gewaarschuwd en werden er pogingen ondernomen om het kwaadaardige script te verwijderen.
Waarschuwing
Het script is sinds gisterenavond niet meer op de website te vinden. Toch vertikte TechCrunch om bezoekers alsnog te waarschuwen dat ze misschien door het bezoeken van de site besmet zijn geraakt. Begin dit jaar lukte het aanvallers om via advertenties op TechCrunch malware te verspreiden en werd het blog begin dit jaar twee keer in 24 uur gehackt.
Met dank aan Christiaan voor de tip
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
