Een populaire Franse gamingsite probeert bezoekers al meer dan twee maanden met een Trojaans paard te infecteren waardoor criminelen toegang tot de bankrekening krijgen. Het gaat om de website Assassinscreedfrance.fr, een Franse fansite voor het computerspel Assassins Creed. De site is gebouwd op Wordpress en al meer dan twee maanden geleden gehackt en voorzien van een drive-by download die verschillende beveiligingslekken gebruikt om de computers van bezoekers met malware te infecteren.
Anti-virusbedrijf Avast zou inmiddels 180.000 bezoeken door gebruikers van de Avast virusscanner hebben geblokkeerd. De virusbestrijder merkt op dat de Franse website slechts één van de 1.841 websites is die wereldwijd met deze specifieke Trojan in maart was geïnfecteerd. Assassinscreedfrance.fr is volgens het anti-virusbedrijf nog altijd geïnfecteerd.
Wordpress
"De aanvallers gebruiken een automatische tool die naar beveiligingslekken zoekt", zegt analist Jan Sirmer. Hij vermoedt dat de Franse website vanwege het gebruik van een verouderde versie is gehackt.
Onderzoek onder meer dan 6.000 geïnfecteerde .com websites, laat zien dat het in 13,6% om Wordpress-lekken gaat. Meestal omdat beheerders geinstalleerde plug-ins van de blogsoftware niet updaten.
Deze posting is gelocked. Reageren is niet meer mogelijk.