Spyware-kampagne rammer flere CMS’er

Artiklen blev oprindeligt publiceret den 22/10/2015

Et angreb der spreder spyware og uønsket software, udnytter websteder baseret på WordPress, Drupal og Joomla.

Angrebet blev først opdaget i september. Dengang ramte det kun WordPress-baserede websteder. Ifølge sikkerhedsfirmaet Zscaler var over 2.000 websider inficeret i slutningen af september.

De inficerede websider sender besøgende videre til websteder, der prøver at installere spyware eller andre uønskede programmer på computerne.

Zscaler har ikke kunnet finde frem til, hvordan webstederne bliver inficeret. De fleste af dem kører seneste version af WordPress. Men de kan have været inficeret, før de blev opdateret. En anden mulighed er, at angrebet har udnyttet en sårbarhed i en plug-in.

Omdirigeringen fører til en server i Letland.

Anbefaling
Hold CMS-software opdateret og anvend sikkerhedssoftware til at scanne for sårbarheder.

Links