Optinmonster (afb: AwesomeMotive)

Vertrouwde JavaScript-bestanden die worden gebruikt door WordPress-webstekken die PushEngage, OptinMonster en TrustPulse draaien, zijn veranderd om die weblocaties aan te vallen. Deze bestanden werden gebruikt om in te breken op de stekken. Wanneer een stekbeheerder was ingelogd op het moment dat het bestand werd geladen, creëerde de code een beheerdersprofiel waarvan de aanvaller gebruik kan maken en werd een verborgen bestandje op de computer gezet die een ‘achterdeurtje’ opende. Lees verder →