image

Website speelgoedfabrikant Maisto verspreidde ransomware

zaterdag 30 april 2016, 18:52 door Redactie, 0 reacties

Aanvallers zijn erin geslaagd de website van de Amerikaanse speelgoedfabrikant Maisto te hacken en die te gebruiken voor het verspreiden van ransomware. De speelgoedfabrikant heeft daarop besloten de website voor onderhoud uit de lucht te halen.

Maisto maakt schaalmodellen, modelauto's en radiografisch bestuurbare auto's. Op de website hadden de aanvallers code toegevoegd die bezoekers ongemerkt naar de Angler-exploitkit doorstuurde. Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Adobe Flash Player, Internet Explorer en Microsoft Silverlight. In het geval bezoekers deze software niet up-to-date hadden konden ze met met de CryptXXX-ransomware besmet raken. Net als andere ransomware versleutelt CryptXXX bestanden voor losgeld.

Het Russische anti-virusbedrijf Kaspersky Lab slaagde er echter in een gratis tool te ontwikkelen waarmee slachtoffers hun bestanden kosteloos kunnen terugkrijgen. Volgens een analyse van beveiligingsbedrijf Sucuri zou de website van Maisto op een verouderde versie van het Joomla contentmanagementsysteem hebben gedraaid, wat mogelijk de oorzaak van de hack is geweest. Na te zijn ingelicht door anti-malwarebedrijf Malwarebytes besloot Maisto de eigen website voor onderhoud uit de lucht te halen. Ook via social media waarschuwt de speelgoedfabrikant dat de website voor onderhoud uit de lucht is, maar laat aan volgers niet weten waarom.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.