Gehackte websites verspreiden malafide “browserupdates” die malware bevatten.
Gehackte websites verspreiden malware. Hierbij worden websites gebruikt om browserupdates te verspreiden die malware bevatten. De aanvallers voegen code aan de gehackte site toe die bezoekers een melding laat zien dat ze hun web browser moeten updaten. Wat de gebruiker te zien krijg is een “update” melding wat in werkelijkheid malware betreft. Op besmette WordPress websites is deze malware aangetroffen, maar deze malware is ook gevonden op websites met een ander cms. De meeste mensen denken dat alleen een populair CMS deze malware bevat, maar deze malware is ook gevonden op websites die geen cms gebruiken. Bij WordPress websites was de kwaadaardige code onderaan de footer.php-bestanden toegevoegd. Hoe de hackers het voor elkaar krijgen de website te infecteren laat zich raden. De hackers maken gebruik van kwetsbaarheden in bijvoorbeeld WordPressplug-ins en zwakke wachtwoorden.
Een bekende AV leverancier detect deze onderhavige spam-gedreven malware als Trojan-Downloader.JS.Nemucod, via een template javascript file. Is jouw website gehackt? neem dan contact op met SecPoint. Onze specialisten zorgen dat je website goed beveiligd is tegen hackers, zodat je website in de toekomst niet meer te hacken is.