image

Braziliaanse website Gizmodo verspreidde malware

vrijdag 1 augustus 2014, 15:16 door Redactie, 0 reacties

Aanvallers zijn erin geslaagd om toegang tot de Braziliaanse website van het techblog Gizmodo te krijgen en plaatsten vervolgens kwaadaardige code die bezoekers naar een andere gehackte site met malware doorstuurde. Deze site toonde de bezoekers een waarschuwing dat ze Flash Player moesten updaten.

In werkelijkheid ging het om een backdoor waarmee aanvallers volledige controle over de computer zouden kunnen krijgen. De malware werd op Google Drive gehost, maar geeft nu de melding dat teveel mensen het bestand hebben bekeken of gedownload. Volgens het Japanse anti-virusbedrijf Trend Micro zouden de aanvallers opzettelijk voor een legitieme dienst hebben gekozen, om zo gebruikers te laten denken dat het om een legitiem bestand ging.

De Braziliaanse editie van Gizmodo bestaat sinds 2008 en wordt aangeboden via de portal van de Braziliaanse internetprovider UOL. Dit is de grootste Portugeestalige website ter wereld en staat in de Alexa Top 100 van meest bezochte website op internet. Gizmodo.uol.com.br zelf zou tot de Top 250 van meest bezochte websites in Brazilië behoren. Hoeveel mensen de malware hebben gedownload is onbekend, wat ook geldt voor de manier waarop de aanvallers toegang tot de server wisten te krijgen. De kwaadaardige code is inmiddels van de website verwijderd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.