Overslaan en naar de inhoud gaan
Nieuws
23 februari 2016 leestijd 1 minuut 0 reacties

Ransomware breidt uit naar Joomla

De groep criminelen die achter een zeer grote WordPress ‘admedia-campagne- zit, heeft zijn aanvalsgebied uitgebreid naar sites die door Joomla worden gehost. Dat meldt Brad Duncan beveiligingsonderzoeker bij Rackspace en medewerker van het Internet Storm Center. De ransomware die zich op WordPress-domeinen richt, was te herkennen aan de toevoeging ‘admedia’ in de gateway URL’s. De Joomla-malware gebruikt volgens Duncan ‘megaadvertize’.
Redactie AG Connect
Redactie AG ConnectMeer van deze auteur
Foute code
© Pixabay CC0
Pixabay CC0

De techniek blijft overigens hetzelfde. Een site wordt gecompromitteerd met verborgen iframes in de browsers van bezoekers. De kwaardaardige URL’s gedragen zich als een gate tussen de gecompromitteerde website en de server waar de exploit kit op draait. Onwetende bezoekers worden zo via de site naar een exploit kit geleid waar ransomware op draait.

Gerelateerde artikelen
Gerelateerde artikelen
Gerelateerde artikelen
Meer whitepapers
MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in