image

Gehackte Drupal-sites sturen bezoekers naar Microsoft-scammers

woensdag 9 mei 2018, 10:29 door Redactie, 0 reacties

Onderzoekers hebben zo'n 2.000 gehackte Drupal-sites ontdekt die bezoekers doorsturen naar een pagina met de beruchte Microsoft-scam. De websites werden gehackt via kwetsbaarheden die in maart en april van dit jaar door Drupal werden gepatcht en aanvallers volledige controle over de website geven.

Eerder werd al bekend dat aanvallers de Drupal-lekken gebruiken om websites voor cryptomining in te zetten. Nu meldt securitybedrijf Sucuri dat het een nieuwe aanvalscampagne heeft gezien waarbij er JavaScript-code aan de pagina's van kwetsbare Drupal-sites wordt toegevoegd. Deze code stuurt bezoekers door naar een pagina die laat weten dat er een probleem met de computer is en "Microsoft" moet worden gebeld. Het opgegeven telefoonnummer is echter van oplichters die toegang tot de computer van slachtoffers proberen te krijgen en vervolgens geld vragen voor het oplossen van de "problemen" of geld van de rekening stelen.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.