Squirrelmail-plugins geïnfecteerd met keyloggers

[ispwatch]

http://www.pcmweb.nl/artikel.jsp?id=245 ... .mc_id=rss

In juni werd er ingebroken op de webservers van het Squirrelmail-project. Pas nu blijkt dat deze inbraak grotere gevolgen heeft dan gedacht: een aantal plugins blijkt te zijn geïnfecteerd met keyloggers. Dit is malware dat wachtwoorden verzamelt.

Squirrelmail is een opensourceprogramma dat gebruikt wordt voor webmail. Veel websites gebruiken het programma om hun gebruikers van een webmailclient te voorzien. Van de tweehonderd beschikbare plugins blijken er drie gehackt te zijn en voorzien van een keylogger. Het gaat om sasql-3.2.0, multilogin-2.4-1.2.9 en change_pass-3.0-1.4.0. Deze plugins stelen wachtwoorden en sturen deze door naar een externe server. Inmiddels zijn de plugins gezuiverd, maar Squirrelmail-gebruikers wordt aangeraden hun wachtwoorden te veranderen.