Darkleech besmet minstens 20.000 websites

De toolkit, Darkleech genaamd, is al zeker sinds augustus 2012 actief en heeft alleen al in de afgelopen weken 20.000 websites besmet, meldt Ars Technica. Hoeveel website precies zijn besmet, is niet duidelijk. Tot nu toe zijn 2000 besmette servers gevonden in 48 landen. Vooral in Duitsland, de VS en Groot-Brittannië zijn veel servers besmet. Bekende sites die hierdoor zijn getroffen zijn onder meer die van Seagate en The Los Angeles Times.

Redactie AG ConnectMeer van deze auteur

Hoe Darkleech de servers onder controle krijgt, is niet duidelijk. Of werkelijk gebruik wordt gemaakt van lekken in Apache is niet zeker. Dat is zelfs niet waarschijnlijk omdat in de tussentijd diverse updates zijn gedaan in Apache terwijl de besmettingen onverminderd door gaan. Mogelijk worden lekken in andere beheertools misbruikt of onbekende lekken in applicaties en besturingssystemen, wachtwoorden gekraakt of werken de hackers met social engineering.

Real time injecties

Darkleech injecteert onzichtbare code in webpagina’s. Die openen vervolgens een verbinding waardoor bezoekers blootgesteld worden aan kwaadaardige websites van derden. Detectie is extra moeilijk doordat de iframes in real time geïnjecteerd worden terwijl de pagina’s bekeken worden.

De malware is bovendien zeer geavanceerd. Zo werkt hij met blacklists waardoor bezoekers die gebruik maken van IP-adressen van beveiligers en hosting aanbieders bijvoorbeeld niet aangevallen worden.

De besmettingen gaan nog steeds door. Aangeraden wordt geïnfecteerde servers offline te halen en met back up data de software opnieuw te installeren. Daarbij is het verstandig alle server-credentials te wijzigen omdat de kans groot is dat alle logins van beheerders gecompromitteerd zijn.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Cloud Partner

Hoe de cloud onze manier van werken heeft veranderd

Het gebruik van cloud-gebaseerde oplossingen voor documentbeheer, printmanagement en workflowautomatisering groeit enorm.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee