Sites als Digg, Facebook, Hotmail Newsweek en MSNBC blijken ongewild malware aan te bieden via malafide Flash-advertenties. De malware treft alle grote browsermerken onder Linux, Mac OS X én Windows.
Volgens sommige bronnen zouden de malafide banners op talloze grote sites zijn opgedoken.

Surfers die op een pagina met een malafide banner terechtkomen en op een banner klikken, zien hun klembord gekaapt worden. Concreet wil dit zeggen dat een URL zich nestelt op het klembord. Het verwijderen lukt niet, zelfs niet als u een ander stuk tekst selecteert en kopieert.

Uiteraard verwijst de URL naar een website met nog meer malware, deze keer vermomd als antivirussoftware.
Wellicht hopen de hackers dat slachtoffers bij een volgende plakactie – al dan niet abusievelijk – zullen klikken op de URL die dan verschijnt.

Fabrikant Adobe van zijn kant spreekt nog over een “mogelijk” probleem met Flash, maar blijft verder op de vlakte. “Momenteel onderzoeken we potentiële oplossingen voor deze kwestie. We zullen klanten binnenkort updaten als we meer informatie hebben om te geven”, valt bij Adobe te lezen.

Een lek in het populaire content management systeem (CMS) Joomla heeft de afgelopen dagen voor flink wat gehackte sites gezorgd. De gemeenschap achter het platform raadt webmasters daarom aan om te upgraden naar versie 1.5.6.

Onder de ’slachtoffers’ waren een aantal bekende sites. Zo werd de webstek van Peter Reekmans, nationaal partijsecretaris van Lijst Dedecker, gehackt door ene ‘Populos’. Beveiligingsblog BelSec ontdekte nog een aantal andere sites, waaronder ictenzorg.be en it-plaza.be. Net die sites waar je het niet verwacht. Op hun site werden de handtekeningen van respectievelijk ‘poltergeisth4cker’ en ’senqRonize’ nagelaten. Voor zover bekend zijn de sites niet geïnfecteerd met kwaadaardige code. Het lek werd enkel misbruikt om ze overhoop te halen.

Joomla zelf onderuit
Afgelopen donderdag viel Joomla zelf ten prooi aan misbruikers van het lek. Een klein deel van Joomla.org, thuisbasis van het CMS-platform, kon worden gehackt omdat er nog geen upgrade naar versie 1.5.6 had plaatsgevonden. Reden genoeg voor de community om andere gebruikers erop te wijzen dat ze zo snel mogelijk moeten upgraden.

Upgrade en download: www.joomla.org