Nieuws Automatisering Gids

23 februari 2016 leestijd 1 minuut 0 reacties

Ransomware breidt uit naar Joomla

De groep criminelen die achter een zeer grote WordPress ‘admedia-campagne- zit, heeft zijn aanvalsgebied uitgebreid naar sites die door Joomla worden gehost. Dat meldt Brad Duncan beveiligingsonderzoeker bij Rackspace en medewerker van het Internet Storm Center. De ransomware die zich op WordPress-domeinen richt, was te herkennen aan de toevoeging ‘admedia’ in de gateway URL’s. De Joomla-malware gebruikt volgens Duncan ‘megaadvertize’.

Redactie AG Connect

Redactie AG ConnectMeer van deze auteur

Foute code — © Pixabay CC0

Pixabay CC0

De techniek blijft overigens hetzelfde. Een site wordt gecompromitteerd met verborgen iframes in de browsers van bezoekers. De kwaardaardige URL’s gedragen zich als een gate tussen de gecompromitteerde website en de server waar de exploit kit op draait. Onwetende bezoekers worden zo via de site naar een exploit kit geleid waar ransomware op draait.

Gerelateerde artikelen

Gerelateerde artikelen

Gerelateerde artikelen

Nieuws phishing Partner

Knowbe4-rapport: Zonder training klikt gemiddeld één op drie medewerkers op phishing-link

Dit cijfer daalt naar 5% na 12 maanden gerichte security awareness-training

Meer whitepapers

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

DORA in kaart: Een gids voor cruciale regelgeving voor financiële instellingen

Alles wat financiële instellingen moeten weten over de nieuwe regelgeving.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee