Krantensite verspreidt malware
Er is ingebroken bij de krantensite Jerusalem Post. De geïnfecteerde pagina’s verspreiden malware. Dit blijkt uit een bericht op de blog van antivirusproducent Sophos.
De infectie kwam aan het licht toen een medewerker van Sophos een verdachte tweet las: "Telkens als ik J post laadt, verschijnt er een rood alarmsein van mijn antivirusprogramma". Eerst dacht de Sophosmedewerker dat de malware via een advertentiesysteem werd geladen, maar na nader onderzoek bleek het via de site te lopen.
Het kwaadaardige script probeert een uitvoerbaar bestand (.exe) te laden, geïdentificeerd als Mal/Behav-290. Zodra dit geïnstalleerd is, maakt het verbinding met internet en communiceert het met een server op afstand via HTTP. Het is duidelijk de bedoeling om op Windows gebaseerde malware te dumpen op Windows-pc’s van bezoekers.
De antivirusbestrijder denkt dat de aanval niet politiek gemotiveerd is. Het gaat om een zogenaamde scattergun-aanpak. De bedoeling hiervan is om zo breed mogelijk aan te vallen. “De Jerusalem Post is het slachtoffer door pech en een slechte websitebeveiling”, concludeert de medewerker in zijn blogpost.
