De websites die op de servers draaien worden door de aanvallers voorzien van code die bezoekers naar een kwaadaardige website doorstuurt. Deze website bevat weer verschillende scripts die gegevens van doorgestuurde bezoekers proberen te verzamelen, zoals ip-adres, Adobe Flash Player-versie, taalinstelling en beeldschermresolutie. Vooralsnog wordt er via deze aanval geen malware verspreid. Symantec denkt dan ook dat het om een voorbereidende aanval gaat.

In de omschrijving van de 'attack signatures' wordt gesproken over verschillende WordPress-sites. Symantec heeft de code online gezet die aan gehackte websites wordt toegevoegd en beheerders krijgen het advies om te controleren of hun website deze code al dan niet bevat. Is dit het geval, dan moet de hele website worden doorgelicht, aangezien alleen het veranderen van het beheerderswachtwoord niet voldoende is.

Alles bij de bron;  Security



Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha