De afgelopen dagen zijn duizenden Magento-sites gehackt en voorzien van kwaadaardige scripts die bezoekers met malware proberen te infecteren. Hoe de websites precies worden gehackt is nog onbekend, zo laat beveiligingsbedrijf Sucuri in een analyse weten.
Volgens het bedrijf heeft Google al 7.000 gehackte Magento-sites geblokkeerd. Magento is een populair open source contentmanagementsysteem voor webwinkels. Anti-malwarebedrijf Malwarebytes meldt dat het script dat aanvallers op de gehackte websites plaatsen bezoekers ongemerkt doorstuurt naar een pagina met de Neutrino-exploitkit. Deze exploitkit maakt gebruik van een bekende kwetsbaarheid in Adobe Flash Player om de Andromeda-malware op het systeem te plaatsen. Deze malware kan inloggegevens voor internetbankieren stelen en maakt de computer onderdeel van een groot botnet.
Deze posting is gelocked. Reageren is niet meer mogelijk.