ביממה האחרונה בוצע Defacing לאתרים ישראלים רבים באמצעות פריצה לתוסף נגישות Nagich.

בין האתרים שנפרצו: Ynet, סופרפארם, וואלה-טורס, Yad2, בנק הפועלים, ועוד רבים.

 

תוסף הנגישות Nagich נפרץ וגרר הזרקה של סקריפט זדוני לאתרים ישראליים פופולריים.

תוסף פופולרי זה משמש להנגשת אתרי האינטרנט לאנשים עם מוגבלויות, ונמצא בשימוש של חברות מובילות בישראל.

הטמעת התוסף מתבצעת באמצעות הוספת קוד Js לאתר.

 

במידה ואתם משתמשים בתוסף זה אנו ממליצים לבדוק:

• האם בוצע גישה לכתובת 185.163.47.134?
• הימצאות הקובץ הבא בשרתי ה-web:

flashplayer_install.exe

hash: d7e118a3753a132fbedd262fdf4809a76ce121f758eb6c829d9c5de1ffab5a3b

במידה וקובץ זה נמצא באתר, יש לבצע בדיקה מעמיקה לתשתית ואפליקציה הרלוונטית.

עדכונים נוספים ישלחו בהמשך במידת הצורך

 

לקוחות המעוניינים בעזרה בבדיקת קיום הקובץ והנחיות לטיפול בנושא מוזמנים ליצור איתנו קשר בהקדם ונשמח לעזור.