image

Website besmet bezoekers al 2 maanden met Zeus Trojaan

zaterdag 14 april 2012, 19:03 door Redactie, 3 reacties

Een populaire Franse gamingsite probeert bezoekers al meer dan twee maanden met een Trojaans paard te infecteren waardoor criminelen toegang tot de bankrekening krijgen. Het gaat om de website Assassinscreedfrance.fr, een Franse fansite voor het computerspel Assassins Creed. De site is gebouwd op Wordpress en al meer dan twee maanden geleden gehackt en voorzien van een drive-by download die verschillende beveiligingslekken gebruikt om de computers van bezoekers met malware te infecteren.

Anti-virusbedrijf Avast zou inmiddels 180.000 bezoeken door gebruikers van de Avast virusscanner hebben geblokkeerd. De virusbestrijder merkt op dat de Franse website slechts één van de 1.841 websites is die wereldwijd met deze specifieke Trojan in maart was geïnfecteerd. Assassinscreedfrance.fr is volgens het anti-virusbedrijf nog altijd geïnfecteerd.

Wordpress
"De aanvallers gebruiken een automatische tool die naar beveiligingslekken zoekt", zegt analist Jan Sirmer. Hij vermoedt dat de Franse website vanwege het gebruik van een verouderde versie is gehackt.

Onderzoek onder meer dan 6.000 geïnfecteerde .com websites, laat zien dat het in 13,6% om Wordpress-lekken gaat. Meestal omdat beheerders geinstalleerde plug-ins van de blogsoftware niet updaten.

Reacties (3)
14-04-2012, 19:06 door [Account Verwijderd]
[Verwijderd]
14-04-2012, 19:27 door Rubbertje
Door Peter V: Alleen Yandex Safebrowsing (VirusTotal) classificeert deze site als een die malware verspreidt.

De rest ziet het als een Clean Site..zelfs na twee maanden infectie.

Mijn AVG safesearch geeft ook nog steeds groen licht :(
14-04-2012, 22:22 door Anoniem
Of ze in het verleden outdated software gebruikten valt moeilijk te achterhalen... Maar op dit moment is alles wel degelijk bij de tijd: http://assassinscreedfrance.fr/readme.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.