image

AskMen.com verspreidt malware via Java- en Adobe-lekken

dinsdag 24 juni 2014, 11:46 door Redactie, 0 reacties

Aanvallers zijn erin geslaagd om toegang tot het online mannenmagazine AksMen.com te krijgen en daar kwaadaardige code te plaatsen die bezoekers via lekken in Java en Adobe probeert te infecteren. De website van AskMen zou elke maand meer dan 10 miljoen bezoekers krijgen.

Op verschillende delen van de hoofdwebsite, alsmede lokale versies, plaatsten de aanvallers kwaadaardige code. Deze code laadt automatisch een andere website waarop de exploit draait die bezoekers via Java- en Adobe-lekken met malware probeert te besmetten. In het geval de aanval succesvol is wordt de Caphaw banking Trojan geïnstalleerd. Deze malware, ook bekend als Shylock, is speciaal ontwikkeld om gegevens voor internetbankieren te onderscheppen. Met deze gegevens kan de malware vervolgens frauduleuze transacties verrichten.

"Een aanval van deze omvang kan vanwege de grote populariteit van de website en aard van de aanval in potentie tienduizenden nietsvermoedende gebruikers infecteren", stelt beveiligingsbedrijf Websense. Alleen bezoekers van de website die hun software niet up-to-date hadden liepen risico. In het geval Adobe en Java waren gepatcht kon de aanval niet worden uitgevoerd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.