Nieuws
Lek in verouderde Joomla-platformen zorgt voor spamaanval
Tientallen Nederlandse sites zijn afgelopen weken het slachtoffer geworden van een spambotaanval.
Hierbij zijn er diverse berichten gestuurd vanaf gehackte Joomla-platformen. De spambot met de naam 'Rodecap' aanval heeft gebruik gemaakt van een enorme lijst van sites die met een php-backdoor zijn gekaapt.
Onder de getroffen website bevinden zich ook tientallen Nederlandse sites, deze zijn voornamelijk van MKB-bedrijven, stelt onderzoeker Roman Huess. De besmetting is door diverse antivirusbedrijven ontdekt. De onderzoeker verzamelde in een uur tijd een lijst van ruim 3.500 sites die door Rodecap worden misbruikt.
Via een backdoorscript op de geïnfecteerde website versturen de aanvallers spam. De malware gebruikt de URL van www.google.com om vanaf besmette systemen te communiceren met de command & control-server, waarbij de DNS-gegevens van een ander domein worden gebruikt.
Onder de getroffen website bevinden zich ook tientallen Nederlandse sites, deze zijn voornamelijk van MKB-bedrijven, stelt onderzoeker Roman Huess. De besmetting is door diverse antivirusbedrijven ontdekt. De onderzoeker verzamelde in een uur tijd een lijst van ruim 3.500 sites die door Rodecap worden misbruikt.
Via een backdoorscript op de geïnfecteerde website versturen de aanvallers spam. De malware gebruikt de URL van www.google.com om vanaf besmette systemen te communiceren met de command & control-server, waarbij de DNS-gegevens van een ander domein worden gebruikt.
Reacties
0