Bij een grootschalige aanval zijn wereldwijd meer dan 3500 servers gehackt, zo waarschuwt beveiligingsbedrijf Symantec. De websites die op de servers draaien worden door de aanvallers voorzien van code die bezoekers naar een kwaadaardige website doorstuurt.
Deze website bevat weer verschillende scripts die gegevens van doorgestuurde bezoekers proberen te verzamelen, zoals ip-adres, Adobe Flash Player-versie, taalinstelling en beeldschermresolutie. Vooralsnog wordt er via deze aanval geen malware verspreid. Symantec denkt dan ook dat het om een voorbereidende aanval gaat.
De gehackte websites hebben allen gemeen dat ze een "bekend contentmanagementsysteem" draaien, zo laat Symantec in de blogposting weten. In de omschrijving van de 'attack signatures' wordt gesproken over verschillende WordPress-sites. Het beveiligingsbedrijf heeft daarnaast de code online gezet die aan gehackte websites wordt toegevoegd. Beheerders krijgen dan ook het advies te controleren dat hun website deze code niet bevat. Is dit het geval, dan moet de hele website worden doorgelicht, aangezien alleen het veranderen van het beheerderswachtwoord niet voldoende is.
Deze posting is gelocked. Reageren is niet meer mogelijk.