Telegraaf-aanvallers hackten meer Nederlandse sites

De aanvallers die via de nieuwsbrief van Telegraaf.nl malware wisten te verspreiden hebben ook andere Nederlandse websites besmet. De hackers hebben naast Telegraaf.nl meerdere Nederlandse websites gehackt van vooral kleine ondernemers en privésites die gebruik maakten van het cms-systeem Joomla.

De gehackte websites werden voorzien van een iframe-code die naar dezelfde aanvalssite verwezen. In veel gevallen werd ook bij deze websites de Citadel banking Trojan geïnstalleerd. De aanvalssite, die in Denemarken werd gehost, werd vrijdagmiddag door het NCSC uit de lucht gehaald.

Computerreparatiebedrijf besmet eigen klanten

Één van de getroffen websites was die van een computerreparatiebedrijf dat een oude versie van Joomla draaide. Het bedrijf kreeg tientallen computers van klanten binnen die door hun eigen website besmet waren geraakt. Voor het verwijderen van de malware brengt het bedrijf 50 euro in rekening.