Tusentals smittade webbplatser användas för att sprida malware och det handlar om smittade WordPress.sajter, Drupal och Joomla-sajter. I många fall så sprider webbplatserna falska uppdateringar.
Uppgifterna kommer från Malwarebytes blogg:
Today, we are looking at what we call the ‘FakeUpdates campaign’ and describing its intricate filtering and evasion techniques. One of the earliest examples we could find was reported by BroadAnalysis on December 20, 2017. The update file is not an executable but rather a script whoch is downloaded from DropBox, a legitimate file hosting service, as can be seen in the animation below.
Webbplatserna har smittats med javascript som installerats visa lända säkerhetshåll i de olika CMS-system som attackerats.
De falska uppdateringarna utger sig för att vara uppdateringar för Google Chrome, Adobe Flash och de smittade sidorna finns på bland annat på Squarespace,.
0 kommentarer