Lek in verouderde Joomla-platformen zorgt voor spamaanval
Tientallen Nederlandse sites zijn afgelopen weken het slachtoffer geworden van een spambotaanval. Hierbij zijn er diverse berichten gestuurd vanaf gehackte Joomla-platformen. De spambot met de naam 'Rodecap' aanval heeft gebruik gemaakt van een enorme lijst van sites die met een php-backdoor zijn gekaapt.
Onder de getroffen website bevinden zich ook tientallen Nederlandse sites, deze zijn voornamelijk van MKB-bedrijven, stelt onderzoeker Roman Huess. De besmetting is door diverse antivirusbedrijven ontdekt. De onderzoeker verzamelde in een uur tijd een lijst van ruim 3.500 sites die door Rodecap worden misbruikt.
Via een backdoorscript op de geïnfecteerde website versturen de aanvallers spam. De malware gebruikt de URL van www.google.com om vanaf besmette systemen te communiceren met de command & control-server, waarbij de DNS-gegevens van een ander domein worden gebruikt.
Gerelateerde nieuwsberichten
25/10/2016 Ontwikkelaars Joomla brengen patch uit voor kritiek lek
16/12/2015 Joomla dicht opnieuw gevaarlijk beveiligingslek
23/10/2015 Joomla dicht gevaarlijk beveiligingslek
Er zijn 10 reacties op 'Lek in verouderde joomlaplatformen zorgt voor spamaanval'
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu