In totaal zijn 200 duizend pagina’s op 30 duizend WordPress-blogs besmet, stellen onderzoekers van beveiligingsbedrijf Websense. De aanval is onderdeel van een campagne om malafide antivirussoftware te verspreiden die al maanden gaande is.

Gaten in browser plugins

De cybercriminelen misbruiken ook kwetsbaarheden in oude browserplugins om automatisch hun nep-software te downloaden en te installeren. Het grote aantal besmette webpagina’s in de nieuwste campagne duidt er volgens Websense op dat de oplichting met nep-antivirussoftware nog steeds lucratief is, schrijft de IDG-nieuwsdienst.

Meer dan 85 procent van de gecompromitteerde sites bevindt zich in de VS. Maar 0,11 procent van de bezoekers van de sites komt uit Nederland, stelt Websense. De meeste van de getroffen blogs draaiden verouderde WordPress-versies of werkten met zwakke wachtwoorden die via brute force-aanvallen waren te kraken.

Backdoor in plug-in

Beveiligingsbedrijf Sucuri volgt de scareware-campagne eveneens en ontdekte dat bij veel van de getroffen blogs de WordPress-plugin ToolsPack was geïnstalleerd. Die plug-in doet zich voor als een verzameling beheerstools voor WordPress, maar in werkelijkheid is het een backdoor voor aanvallers om toegang te krijgen tot de sites.

————————

Reactie van Anja Dikkeboom van De WordPress Studie Club.

Het is daarom ook van belang altijd de WordPress update te doen en ook de updates van templates en plugins. In deze video laat ik zien hoe je een WordPress update kunt doen.