ΑρχικήsecurityΤο site του Jamie για άλλη μια φορά σε κίνδυνο

Το site του Jamie για άλλη μια φορά σε κίνδυνο

site

Το site του διάσημου σεφ Jamie Oliver, μολύνει για ακόμα μία φόρα με malware τους επισκέπτες, αλλά αυτή τη φορά υπάρχει και ψηφιακή υπογραφή στο κακόβουλο script.

Το Φεβρουάριο, οι ερευνητές ασφαλείας στο Malwarebytes ανακάλυψαν ότι οι επισκέπτες του δημοφιλούς site συνταγών και συμβουλών μαγειρικής, ήταν εκτεθειμένοι σε επίθεση τύπου drive-by attack, κατά την περιήγηση τους στις διάφορες συνταγές.

Το πρόβλημα αν και λύθηκε τότε, φαίνεται ότι η ιστοσελίδα δεν απαλλάχθηκε πλήρως και κάποιοι απατεώνες είτε κατάφεραν να χτυπήσουν με μια νέα επίθεση, είτε διατήρησαν μία backdoor, ώστε να το εκμεταλλευτούν.

Οι hackers είναι πιθανό να εκμεταλλεύτηκαν ένα κενό στην ασφάλεια του διακομιστή ή στο CMS, που σε αυτή τη περίπτωση είναι το Concrete5, το οποίο χρησιμοποιείται για τη διαχείριση της ιστοσελίδας. Δεν αποκλείεται όμως και τα διάφορα plug-ins, να δημιούργησαν πρόβλημα στην ασφάλεια του site.

Ο Jerome Segura του Malwarebytes, διαπίστωσε ότι το site βρίσκεται για άλλη μία φορά σε κίνδυνο, και ότι ο κακόβουλος κώδικας έχει την ίδια δομή όπως και στην προηγούμενη επίθεση. Μια από τις πολλές ομοιότητες, είναι ότι η ανακατεύθυνση γίνεται πάλι προς το Fiesta exploit kit.

Το κακόβουλο λογισμικό δεν ανιχνεύεται από τα περισσότερα antivirus του Virus Total, με το Malwarebytes και το ESET NOD32, να είναι τα μόνα που κατάφεραν να το βρουν, τουλάχιστον προς το παρόν.

Διατηρώντας όλο το λογισμικό της ιστοσελίδας ενημερωμένο και διεξάγοντας συστηματικούς ελέγχους ασφάλειας, οι διαχειριστές μπορούν να διασφαλίσουν ότι οι ιστοσελίδες τους θα παραμείνουν ασφαλείς από κακόβουλο κώδικα, που θα μπορούσε να θέσει σε κίνδυνο τους επισκέπτες.

Από την άλλη πλευρά, οι χρήστες πρέπει να εγκαταστήσουν software ασφάλειας στους υπολογιστές τους και να κάνουν όλες τις ενημερώσεις  που παρέχονται από τις αντίστοιχες εταιρείες.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS