Onderzoekers waarschuwen voor een nieuwe campagne waarbij gehackte websites worden gebruikt om zogenaamde browserupdates te verspreiden die malware bevatten. De aanvallers voegen code aan de gecompromitteerde site toe die bezoekers een melding laat zien dat ze hun browser moeten updaten.

De aangeboden “update” is in werkelijkheid malware. Volgens onderzoeker Denis Sinegubko van securitybedrijf Sucuri gaat het zowel om ransomware als bankmalware die gegevens voor internetbankieren steelt. De meeste van de besmette websites draaien op WordPress, maar het gaat ook om sites met een ander cms-platform zoals Data Life Engine en websites die niet van een contentmanagementsysteem (cms) gebruikmaken.

In het geval van WordPress wordt de kwaadaardige code onderaan de footer.php-bestanden toegevoegd. Hoe de websites zijn gecompromitteerd laat Sinegubko niet weten, maar bij soortgelijke campagnes in het verleden maakten aanvallers gebruik van kwetsbaarheden in bijvoorbeeld WordPressplug-ins en zwakke wachtwoorden.

Image