image

Website topkok Jamie Oliver verspreidt weer malware

zaterdag 14 maart 2015, 07:06 door Redactie, 4 reacties

De website van de Britse topkok Jamie Oliver is weer gehackt en verspreidt wederom malware. Op de site plaatsten aanvallers kwaadaardige code die bezoekers ongemerkt naar een andere site doorstuurt. Deze site bevat de Fiesta-exploitkit die misbruik maakt van lekken in Flash Player, Silverlight en Java.

Het gaat hier om kwetsbaarheden waar al updates voor beschikbaar zijn. Gebruikers die up-to-date zijn lopen dan ook geen risico. In het geval gebruikers niet up-to-date zijn wordt er een Trojaans paard geïnstalleerd, dat door maar weinig virusscanners op VirusTotal wordt herkend. Daarnaast is de malware gesigneerd, hoewel het gebruikte certificaat inmiddels niet meer geldig is, zo meldt anti-virusbedrijf Malwarebytes. De virusbestrijder ontdekte ook de eerste hack van de website en waarschuwde vervolgens de webmasters, die daarop het probleem verhielpen. Althans, zo leek het.

De structuur die de aanvallers voor de nu geplaatste kwaadaardige code gebruiken lijkt erg op die van de eerste aanval. "Daarom denken we dat dit dezelfde infectie is die niet volledig is verwijderd of misschien dat een kwetsbaarheid in de serversoftware of contentmanagementsysteem (CMS) nog steeds aanwezig is", aldus de onderzoekers. De website van Oliver staat op de 536ste plek van meest bezochte websites in Groot-Brittannië en zou elke maand 10 miljoen bezoekers trekken.

Reacties (4)
14-03-2015, 11:24 door Anoniem
Dat is typisch het patroon: niemand met fatsoenlijke beheerskills voert de beveiliging uit. Als er een hack wordt gemeld is dat meestal een bestand. Die wordt verwijderd en klaar.

Zelfs al leg je uit hoe je moet beheren (patchen, EOL software verwijderen, plug-ins en add-ons niet vergeten), dan nog doen ze het niet. Vaak denkt men het met een firewall en rechten op te kunnen lossen. <handpalm>
14-03-2015, 11:28 door [Account Verwijderd]
[Verwijderd]
14-03-2015, 16:00 door Anoniem
Door Forester:
dat door maar weinig virusscanners op VirusTotal wordt herkend
Detectie is in de afgelopen uren sterk verbeterd. Stand nu: 24/57

Dat zegt niks.

Iedere paar uur/dagen worden payloads en exploits geroteerd en vernieuwd
15-03-2015, 10:49 door [Account Verwijderd] - Bijgewerkt: 15-03-2015, 10:51
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.