image

Website Just For Men verspreidde malware

woensdag 21 september 2016, 12:35 door Redactie, 2 reacties

Aanvallers zijn er gisteren in geslaagd de website van Just For Men te hacken, een bedrijf dat haarproducten aanbiedt, en van kwaadaardige code te voorzien die bezoekers met malware probeerde te infecteren. De code stuurde bezoekers ongemerkt door naar een pagina met de RIG-exploitkit.

Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Adobe Flash Player en Microsoft Internet Explorer om gebruikers met malware te infecteren. Gebruikers die hun software up-to-date hebben liepen bij deze aanvallen geen risico. In het geval de aanval wel succesvol was werd een Trojaans paard geïnstalleerd dat wachtwoorden steelt.

Hoe de website precies kon worden gehackt is niet bekendgemaakt, maar het lijkt erop dat er een oude versie van het WordPress contentmanagementsysteem (cms) werd gebruikt. Beveiligingsbedrijf Malwarebytes meldt namelijk dat de website, nadat de infectie was verwijderd, de meest recente versie van het cms draait.

Reacties (2)
21-09-2016, 13:39 door Skizmo
Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Adobe Flash Player en Microsoft Internet Explorer om gebruikers met malware te infecteren.

Zijn er nog steeds mensen die deze software gebruiken ?
21-09-2016, 13:59 door [Account Verwijderd] - Bijgewerkt: 21-09-2016, 14:00
Door Skizmo:
Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Adobe Flash Player en Microsoft Internet Explorer om gebruikers met malware te infecteren.

Zijn er nog steeds mensen die deze software gebruiken ?

Ja. Lijkt me vrij logisch.

/edit
Ow oops het is skizmo maar, de aandachtshoer van security.nl.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.