Aanvallers zijn drie keer in korte tijd erin geslaagd een website van de Braziliaanse overheid over te nemen en te gebruiken voor het hosten van phishingsites en malware. Dat laat internetbedrijf Netcraft weten. Bij de eerste aanval werd er een phishingsite voor Wells Fargo gehost.
De phishingpagina werd uiteindelijk verwijderd, maar aanvallers wisten de website vorige week weer over te nemen. Dit keer werd er een PayPal-phishingsite geplaatst. De pagina probeerde bezoekers echter ook via een drive-by download met malware te infecteren. Op deze manier zouden slachtoffers hun inloggegevens voor PayPal kunnen verliezen en met een besmette computer eindigen. Wederom werd de phishingpagina verwijderd en weer wisten aanvallers toegang tot de overheidssite te krijgen. Nu werd er een phishingpagina voor het stelen van webmailaccountgegevens gebruikt.
Netcraft stelt dat de website waarschijnlijk een kwetsbaarheid bevat waardoor de aanvallers steeds de controle weten te krijgen. Zo wordt er een onveilige WordPress-versie gebruikt, maar kan het probleem ook in de "shared hostingomgeving" liggen. De website wordt vanaf hetzelfde IP-adres aangeboden als meer dan 70 andere niet-overheidssites. Een kwetsbaarheid in één van deze sites zou kunnen worden gebruikt om de overheidssite aan te vallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.