Säkerhetsexperterna vid Malwarebytes har upptäckt en listig hackingkampanj där tusentals legitima sajter manipulerats till att skicka skadeprogram maskerade som falska uppdateringar till besökarens webbläsare. Det skriver Ars Technica.

Angreppsmetoden sker i flera steg, där den hackade sajten först känner av vilken webbläsare besökaren har och sedan skickar en falsk uppmaning om att det är dags att uppdatera browsern – en ”uppdatering” som i själva verket installerar en rad olika spionprogram på besökarens dator.

Läs också: Därför ska du använda Signal för att kryptera dina meddelanden

För att inte besökaren ska ana oråd då samma uppdateringsnotis dyker upp gång på gång, har förövaren styrt det så att de falska uppdateringarna enbart dyker upp en gång per ip-adress.

Sajterna som hackats använder en rad olika CMS-program, som Wordpress och Squarespace, och Malwarebytes uppamanar därför alla som har en CMS-sajt att se till att hålla mjuvaran uppdaterad.

”Komprometterade hemsidor utnyttjades inte enbart för att omdirigera användarna utan även för att hysa falska uppdateringsnotiser, vilket gjorde sajtägarna till omedvetna deltagare i malware-kampanjen. Därför är det väldigt viktigt att hålla innehålls­hanterings­system uppdaterade”, skriver Jérôme Segura, analytiker på Malwarebytes, i ett blogginlägg.