image

Malware scoort weer op Goal.com

woensdag 18 mei 2011, 10:59 door Redactie, 1 reacties

Aanvallers hebben weer de website Goal.com gehackt en voorzien van malware. Begin mei werd er al een infectie op de website ontdekt, die bezoekers via verschillende beveiligingslekken met een Trojaans paard besmette. Deze infectie werd uiteindelijk van de website verwijderd.

Aangezien de website weer gehackt is, vermoedt beveiligingsbedrijf Armorize dat de aanvallers een backdoor hebben geïnstalleerd. Bij bezoekers die met een kwetsbaar systeem de website bezoeken, wordt automatisch de nep-virusscanner "Security Shield" geïnstalleerd. Goal.com ontvangt dagelijks meer dan 200.000 unieke bezoekers en behoort tot de 400 best bezochte websites op het internet.

Reacties (1)
18-05-2011, 13:36 door 0101
Ik zie nog steeds een verdacht frame in de broncode staan;
http://zfdim0u06t.co.be/ad.jpg
Het lijkt erop dat deze op een gratis domein gehoste webpagina (doet alsof 't een advertentie is, frame van 5x5px) een cookie plaatst zodra je van Goal.com op de website komt
id=1
waarmee het onthoudt of je er al bent geweest.
Meer kan ik nog niet ontdekken, alleen dat voordat ik het frame blokkeerde Goal.com opeens de JRE plugin nodig had.
Vermoedelijk dus een slim verborgen exploit kit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.