Malware verspreid via officiële website phpBB
phpBB.com, de officiële website van de populaire forumsoftware phpBB, heeft enige tijd verwezen naar installatiebestanden die malware bevatten. De bestanden werden aangeboden via een externe server die niet onder beheer staat van phpBB.
Dit meldt het team achter phpBB op zijn forum. De malware zat verstopt in versie 3.2.2 van phpBB en in een update van versie 3.2.1 naar 3.2.2 die via de website werd aangeboden. De malware werd vrijdag 26 januari aangeboden van 11:02 uur tot 14:03 uur. Het lijkt te gaan om legitieme updates van phpBB waarin kwaadwillenden malafide code hebben verstopt. Doordat de malafide versies een beperkte tijd zijn aangeboden via de website van phpBB, verwacht het team achter de software dat het aantal gebruikers dat besmet is met de malware beperkt is.
Maatregelen
"Gedurende het onderzek hebben we stappen genomen die de malafide code compleet onbruikbaar zouden moeten maken. Voor het onwaarschijnlijke geval dat meerdere versies van de packages bestaan of wij iets gemist hebben laten wij echter niets aan het toeval over", schrijft het team achter phpBB.
Het team vraagt gebruikers die vermoeden over een malafide versie van hun software te beschikken deze software te e-mailen naar security@phpbb.com. Het bedrijf belooft ingestuurde software te controleren op de aanwezigheid van malware en dit terug te koppelen aan gebruikers. Daarnaast kunnen gebruikers de authenticiteit van de software controleren via de SHA256 checksum die het bedrijf beschikbaar stelt via zijn downloadpagina. Gebruikers wordt geadviseerd de malafide varianten van phpBB niet te gebruiken. Gebruikers die de malafide package al gebruikt hebben om phpBB forum te installeren of updaten wordt gevraagd een incident report aan te maken. phpBB belooft deze klanten te helpen met het verwijderen van de malafide code.
'Downloads zijn veilig'
phpBB benadrukt dat de verwijzingen naar de malafide bestanden zijn verwijderd en de bestanden die op de downloadpagina worden aangeboden veilig zijn.
Meer over
Lees ook
Mogelijk opnieuw Amerikaanse winkelketen slachtoffer van grootschalige creditcarddiefstal
Michaels Stores, een keten van Amerikaanse winkels die hobbyspullen verkoopt, is slachtoffer geworden van grootschalige diefstal van creditcardgegevens. De winkelketen schrijft in een verklaring dat het mogelijk het doelwit is geworden van een cyberaanval en samenwerkt met de autoriteiten om het incident te onderzoeken. De cyberaanval werd in eer1
Nieuwe malware gebruikt Windows om Android-apparaten te infecteren
Een nieuwe vorm van Android-malware dringt smartphones en tablets binnen via Windows-machines. De malware infecteert in eerste instantie de Windows-machine en wacht af tot een Android-smartphone of -tablet met de computer wordt verbonden. Zodra dit gebeurt dringt de malware het mobiele apparaat binnen en nestelt zich in Android. Het gaat om de ma1
Trojan vermomt zich als Windows-variant van WhatsApp
WhatsApp is een populaire chatapp voor smartphones waarmee gebruikers via internet tekstberichten naar elkaar kunnen sturen. Een nieuwe Trojan probeert op de populariteit van WhatsApp mee te liften en claimt een PC-versie van de app te zijn. De Trojan is ontdekt door Kaspersky Labs. De malware wordt via spamberichten verspreidt en meldt dat Whats1