Olievlek; Nu al 6.300.000 webshop-pagina's gehackt

Malware gericht tegen webshops met het open source framework osCommerce heeft al 6 miljoen pagina's besmet. Twee weken geleden waren dat er nog 100.000. Het bedrijf kent inmiddels ook meer details over de malware, die willysy genoemd wordt. Afgaande op Google hebben alle Nederlandse webshops met osCommerce in totaal 1,5 miljoen pagina's. Het is onbekend hoeveel webshops besmet zijn.

De aanvallers voegen een onzichtbaar iframe, een externe pagina ingebed in een webpagina, in waar een kwaadaardig JavaScript in draait. Op die manier besmet de malware bezoekers van een online winkel. Zodra de computer van een bezoeker besmet is, valt de malware kwetsbaarheden aan in onder andere Adobe Reader, Java, Windows Helpcentrum en Internet Explorer. 

De misbruikte kwetsbaarheden in de open source software zijn in versie 2.3 van osCommerce al gedicht. De aanvallers gokken er dus op dat hun slachtoffers die patches niet goed bijhouden.

Lees alles bij de bron; webwereld