Hackers misbruiken geplaagde Britney

Foto: CIDimport

Hoewel veel mensen de patch voor Microsofts meest recente lek hebben gedownload, proberen hackers het 'bewegende-cursor-exploit' nog steeds te misbruiken. Als lokaas hebben ze het veelgeplaagde zangeresje Britney Spears ingezet. IT-beveiliger Sophos zegt een grote hoeveelheid mails te hebben gezien waarin getracht wordt internetters naar gehackte php-sites te lokken.

Dit artikel is onderdeel van:

Cybersecurity

Hackers misbruiken geplaagde Britney

IT-beveiliger Sophos zegt een grote hoeveelheid mails te hebben gezien waarin getracht wordt internetters naar gehackte php-sites te lokken. Dat lokken gebeurt met de belofte van compromitterende plaatjes van Britney. Zes dagen geleden, op 30 maart, dook de eerste reeks e-mails op, die allemaal leidden naar een Russische site waarop de Troj/Iffy-A trojan was geparkeerd. Op dat moment bevatte de mail nog geen foto, maar moesten de hackers het hebben van de onderwerpsregel. Om tien voor half drie luidde die birtney psears nakde, om vervolgens om de paar minuten te veranderen (zie hieronder), dit om ontdekking te voorkomen.

14:21:10 birtney psears nakde
14:26:58 birtney speasr nkaed
14:34:04 britnye speras anked
14:39:20 briteny psears nkaed
14:40:15 britnye speasr nkaed
14:40:23 rbitney spaers nakde
14:40:24 rbitney speras anked
14:42:48 rbitney speasr nkaed
14:42:58 britnye speras nkaed
14:44:16 birtney speasr nkaed

Maar de laatste paar dagen is de tactiek van de hackers veranderd: ze hebben nu ook uitdagende foto's toegevoegd en het aantal websites waarnaar wordt doorgelinkt, is fors toegenomen. Zolang nog niet iedereen de patch gedownload heeft, blijft dit lek interessant voor hackers, aldus Sophos.