Mededeling

Collapse
No announcement yet.

10.000 websites gehackt in grootschalige aanval

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • 10.000 websites gehackt in grootschalige aanval

    De afgelopen dagen zijn zeker al 10.000 websites gehackt en voorzien van een script dat bezoekers probeert te infecteren. De nieuwe aanval lijkt op die van vorig jaar waarbij hetzelfde aantal sites getroffen werd. In januari werden bijna 200.000 websites via SQL injectie gehackt en voorzien van dezelfde exploits die nu worden gebruikt.

    De aanvallers injecteren het script www. 2117966.net/****jp.js dat weer een iframe aanroept. Dit iframe laadt weer een HTML bestand met exploits voor lekken in Windows (MS06-014), RealPlayer en drie voornamelijk in China populaire programma's. Van de verschillende bestanden die op het systeem wordt uitgevoerd, is er tenminste een Trojaans paard dat wachtwoorden en accounts van online gamers steelt.

    security.nl


  • #2
    Ben je tegen dit soort 'injections' beschermd wanneer je surft met FF en de NoScript plugin?

    Comment


    • #3
      Niet per se. Echter: bovenstaand bericht is geen concrete waarschuwing.
      In principe zit je safe als je een veilige (en up-to-date!) browser hebt, en de standaard maatregelen opvolgt (virusscanner, windows update, etc..)


      Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

      "Verwar de waarheid niet met de mening van de meerderheid"

      Comment


      • #4
        Zelfs de website van Trend Micro (Antivirus) was geïnfecteerd.
        Trend Micro heeft de iframes alweer van de pagina's verwijderd en voorzorgsmaatregelen genomen om herhaling te voorkomen.
        Welke maatregelen dat zijn is echter niet bekend gemaakt.
        Last edited by ctrlaltdelete; 14-03-08, 06:22.

        Comment


        • #5
          Massale hack infecteert 200.000 websites

          Gevaarlijk bestand bijna onherkenbaar voor doorsnee gebruiker

          In iets meer dan een week tijd zijn bijna tweehonderdduizend websites geïnfecteerd met een gevaarlijk script. De meerderheid van de getroffen sites gebruikt het openbronforum phpBB, dat in 2004 al eens een zware aanval te verwerken kreeg. Opmerkelijk is dat een doorsnee gebruiker amper iets merkt van de infectie.

          Beveiligingsbedrijf McAfee Avert Labs ontdekte het probleem woensdag, toen het zag dat een massale aanval tienduizend sites trof. Hier ging het niet om sites met phpBB, maar om besmette active server pages (.ASP). Dat is een door Microsoft ontwikkelde scripttaal tussen servers. Het gevaar van de aanvallen verschilt hier wel. Zo zijn er onder meer infecties die zich specifiek op gamers richten. Toch gelooft McAfee dat beide gevallen tot dezelfde aanvalsgolf behoren.

          In allebei de gevallen wordt een script op de pagina misbruikt. Door dit aan te passen kunnen cybercriminelen hun malware verspreiden zonder dat het slachtoffer veel merkt.

          U bezoekt bijvoorbeeld een bekende site waar een filmpje op staat. Voor het afspelen laat uw browser weten dat er een codec ontbreekt die u meteen kunt downloaden. Hoewel deze aanbieding perfect in orde lijkt, is dit het moment waarbij uw computer de schadelijke bestanden binnenhaalt. Het downloaden zelf geeft uiteindelijk een foutmelding, waardoor het lijkt alsof er niets is gebeurd.

          zdnet.nl

          Comment


          • #6
            Ja man...

            Ik geloof dat dit enkel meer en meer zal gebeuren de komende jaren

            Comment


            • #7
              Je kunt jezelf tijdens het surfen ook nog extra wapenen tegen dit soort zaken met een applicatie als SandboxIE denk ik?

              Comment


              • #8
                Oorspronkelijk geplaatst door ctrlaltdelete Bekijk Berichten
                Zelfs de website van Trend Micro (Antivirus) was geïnfecteerd.
                Trend Micro heeft de iframes alweer van de pagina's verwijderd en voorzorgsmaatregelen genomen om herhaling te voorkomen.
                Welke maatregelen dat zijn is echter niet bekend gemaakt.
                Trend Micro: Gehackte website ongevaarlijk voor bezoekers

                Vorige week werd de website van Trend Micro gehackt en voorzien van een script dat bezoekers met malware probeerde te infecteren, maar volgens het anti-virusbedrijf was er geen gevaar voor bezoekers. Dankzij een "anti-Javascript programmeer aanpak" konden de hackers geen schade aanrichten.

                "De Javascript malware werkt door een pagina door te verwijzen naar een kwaadaardige site in China, die dan de malware op de computer van de gebruiker installeert. Door de juiste HTML encodering, staat onze website geen JavaScript toe, tenzij het niet anders kan, waardoor deze poging niet werkte. Het enige dat werd getoond op onze pagina's was HTML tekst, en alleen als de gebruiker deze tekst had gekopieerd en de getoonde URL had bezocht zou er een probleem zijn geweest," zegt CTO Raymond Genes.

                Aanvallers wisten zo'n 25 Engelse en Japanse pagina's te infiltreren, waaronder de Virus Encyclopedie. De virusbestrijder werd door haar monitoring software gewaarschuwd en haalde daarna de website voor negen uur uit de lucht om de aanval te onderzoeken en het probleem te verhelpen. "Geen enkele website is immuun voor hackers," gaat Genes verder.

                security.nl

                Comment

                Sorry, you are not authorized to view this page
                Working...
                X