HTML/ScrInject is een stukje code wat is toegevoegd aan een website die in de meeste gevallen is gehackt. De virusmakers voegen dat een stukje code toe in de website die dan een bezoeker via de website probeert te infecteren met een virus. Dit is meestal javascript en bij het bezoeken van een geinfecteerde website is de bezoeker meestal geinfecteerd met een ander virus. HTML/ScrInject probeert dus via javascript of iframe de bezoeker te infecteren.
We hebben dit soort aanvallen recent ook gezien via telegraaf.nl en andere grote nederlandse website die besmet waren met HTML/ScrInject scripting. Als u deze melding heeft ontvangen via u virusscanner of firewall dan raden wij u aan om naast u virusscanner-scan ook een scan uit te voeren met de online virusscanner van ESET en daarnaast met Combofix (LET OP LEES EERSTE HOE COMBOFIX TE GEBRUIKEN!) en MalwareBytes AntiMalware. Dit schoont niet alleen virussen maar ook ander soort malware die via HTML/ScrInject is geinstalleerd op u computer.
Op dit moment word er veel gebruik gemaakt om bezoekers te infecteren via websites, het is een perfecte manier om bezoekers te infecteren omdat men meestal niet op de hoogte is dat er nieuwe malware op de pc is geïnstalleerd. Dit is recent voorgekomen met het stukje malware, 'Live security Platinum' en het 'ukash politie virus'. Gebruikers zijn vaak zonder dat ze het weten geinfecteerd geraakt en kregen daarnaast de melding om te betalen voor het vrijgeven van hun computer. Dit soort malware is zeer actief momenteel en valt onder de noemer Ransomware.
Geen opmerkingen:
Een reactie posten