image

Duizenden gehackte WordPress-sites verspreiden malware

donderdag 26 maart 2015, 12:19 door Redactie, 6 reacties

De afgelopen weken zijn duizenden WordPress-sites gehackt die vervolgens worden gebruikt voor het verspreiden van malware. Het gaat ook om verschillende Nederlandse websites, waaronder nummeriban.nl, hoofdpijncentra.nl en de website van Dries Roelvink. Dat laat de Nederlandse beveiligingsonderzoeker Yonathan Klijnsma vandaag weten.

Op de gehackte WordPress-sites is een iframe geplaatst dat bezoekers, zonder dat ze dit doorhebben, naar een exploitkit doorstuurt. Deze exploitkit maakt gebruik van bekende beveiligingslekken in Adobe Flash Player, Adobe Reader en Java om gebruikers te besmetten. Als gebruikers echter de meest recente versie van deze plug-ins gebruiken lopen ze geen risico. "Er zijn duizenden websites die op dit moment dit iframe bevatten. Van de data die ik heb gaat het om zo'n 3.000 websites, maar dit is waarschijnlijk slechts een fractie", aldus Klijnsma.

In het geval de aanval succesvol is kunnen er allerlei soorten malware worden geïnstalleerd, waaronder ransomware die allerlei bestanden versleutelt tot Trojaanse paarden die speciaal ontwikkeld zijn om geld van online bankrekeningen te stelen. Volgens Klijnsma zijn de WordPress-sites gehackt via een lek in de RevSlider-plug-in. Het gaat hier om een bekend lek waarvoor een update beschikbaar is. Webmasters hebben de update echter niet uitgerold. Eigenaren van een WordPress-site krijgen dan ook het advies om zowel het contentmanagementsysteem als geïnstalleerde plug-ins up-to-date te houden.

Image

Reacties (6)
26-03-2015, 12:46 door Anoniem
http://blog.0x3a.com/post/110052845124/an-in-depth-analysis-of-the-fiesta-exploit-kit-an

Based on this information it means that the Fiesta exploit kit will not work on any other browser besides Internet Explorer. (This is unless the landing page is regenerated per type of browser on the server-side but I haven’t seen it change).
26-03-2015, 13:06 door Zeurkool
Hier kun je je zo goed tegen beschermen. http://jetpack.me/ installeren. En daarna de functie protect activeren.
26-03-2015, 13:10 door [Account Verwijderd]
[Verwijderd]
26-03-2015, 13:29 door B3am
De Rev Slider update is al meer dan een half jaar oud. Maar nog steeds zijn een groot aantal WordPress sites niet gepatcht en zullen de critici hier weer aangeven dat WordPress onveilig is.

Naast het feit dat veel WordPress bezitters nooit meer naar hun website omkijken en dus geen nieuwe content plaatsen, laat staan WordPress of plug-ins updaten, speelt hier nog een ander probleem.

De Rev Slider wordt in een groot aantal premium thema's meegeleverd, maar je kan hem in een aantal gevallen niet zomaar updaten. De update van de Rev Slider zit ingebakken in de update van het thema. Een van de grootste aanbieders van premium WordPress thema's is de Envato ThemeForest Marketplace en helaas blinken zij niet uit in gebruikersvriendelijkheid als het om een thema update gaat.

Als je wilt weten hoe je eenvoudig een ThemeForest thema update, lees dan:
http://hanbalk.nl/themeforest-thema-updaten/
26-03-2015, 14:28 door Anoniem
Gebruik vooral veel lege woorden en zeg liefst zo weinig mogelijk.
26-03-2015, 14:35 door Anoniem
Hoe is dit nieuws? Hacken van niet up-to-date CMS systemen gebeurd dagelijks!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.