De website van de Britse topkok Jamie Oliver is weer gehackt en verspreidt wederom malware. Op de site plaatsten aanvallers kwaadaardige code die bezoekers ongemerkt naar een andere site doorstuurt. Deze site bevat de Fiesta-exploitkit die misbruik maakt van lekken in Flash Player, Silverlight en Java.
Het gaat hier om kwetsbaarheden waar al updates voor beschikbaar zijn. Gebruikers die up-to-date zijn lopen dan ook geen risico. In het geval gebruikers niet up-to-date zijn wordt er een Trojaans paard geïnstalleerd, dat door maar weinig virusscanners op VirusTotal wordt herkend. Daarnaast is de malware gesigneerd, hoewel het gebruikte certificaat inmiddels niet meer geldig is, zo meldt anti-virusbedrijf Malwarebytes. De virusbestrijder ontdekte ook de eerste hack van de website en waarschuwde vervolgens de webmasters, die daarop het probleem verhielpen. Althans, zo leek het.
De structuur die de aanvallers voor de nu geplaatste kwaadaardige code gebruiken lijkt erg op die van de eerste aanval. "Daarom denken we dat dit dezelfde infectie is die niet volledig is verwijderd of misschien dat een kwetsbaarheid in de serversoftware of contentmanagementsysteem (CMS) nog steeds aanwezig is", aldus de onderzoekers. De website van Oliver staat op de 536ste plek van meest bezochte websites in Groot-Brittannië en zou elke maand 10 miljoen bezoekers trekken.
Bron: Security.nl