De afgelopen dagen zijn zo'n 50.000 websites gehackt en voorzien van een iframe dat bezoekers met malware probeert te infecteren. De aanvallers zoeken naar kwetsbaarheden in plug-ins voor webservers en contant management systemen. Het gaat dan om programma's als WordPress, timthumb, uploadify en phpmyadmin. Zodra de aanvallers een kwetsbare website vinden wordt die automatisch van een iframe voorzien dat gebruikers onzichtbaar een kwaadaardige website laat laden. Deze website probeert via ongepatchte beveiligingslekken malware op de computer te installeren.

Elke dag zou de bende zeker 4.000 nieuwe websites infecteren, aldus malware-onderzoeker Daniel Cid van Sucuri. "We denken dat meer dan 50.000 websites als onderdeel van dit botnet gehackt zijn", laat Cid weten. "Je hebt een groot netwerk van gecompromitteerde sites, die allemaal naar elkaar linken en allemaal dezelfde malware bevatten."

De afgelopen dagen is er een explosieve toename van het aantal aanvallen via poort 8443, dat standaard door Plesk wordt gebruikt. Dit is een beheerderspaneel waarmee webmasters hun websites kunnen beheren.