Security-expert Brian Krebs maakt melding van een progressief botnet dat zelf op zoek gaat naar gaten en lekken in de websites die een pc-gebruiker bezoekt.
Een ongebruikelijk botnet van enkele duizenden pc’s misbruikt zowel Firefox als Microsoft.
Sinds mei van dit jaar vermomt botnet genaamd “Advance Power” zich als legitieme Microsoft-plugin voor de Firefox-browser.
De meest opvallende eigenschap is echter de uitvoering.
De malware gaat na installatie zelf op zoek naar brakke websites zodat het de ellende via SQL-injectie kan vergroten, schrijft beveiligingsonderzoeker en journalist Brian Krebs op zijn blog.
De malicieuze plugin heeft dezelfde naam als de legitieme ‘Microsoft .NET Framework Assistant’ dat gewoon veilig verkrijgbaar is en dient voor ondersteuning van Microsofts ClickOnce-technologie op Firefox.
Bron: Webwereld
Een ongebruikelijk botnet van enkele duizenden pc’s misbruikt zowel Firefox als Microsoft.
Sinds mei van dit jaar vermomt botnet genaamd “Advance Power” zich als legitieme Microsoft-plugin voor de Firefox-browser.
De meest opvallende eigenschap is echter de uitvoering.
De malware gaat na installatie zelf op zoek naar brakke websites zodat het de ellende via SQL-injectie kan vergroten, schrijft beveiligingsonderzoeker en journalist Brian Krebs op zijn blog.
De malicieuze plugin heeft dezelfde naam als de legitieme ‘Microsoft .NET Framework Assistant’ dat gewoon veilig verkrijgbaar is en dient voor ondersteuning van Microsofts ClickOnce-technologie op Firefox.
Bron: Webwereld