De afgelopen weken zijn duizenden WordPress-sites gehackt die vervolgens worden gebruikt voor het verspreiden van malware. Het gaat ook om verschillende Nederlandse websites, waaronder nummeriban.nl, hoofdpijncentra.nl en de website van Dries Roelvink. Dat laat de Nederlandse beveiligingsonderzoeker Yonathan Klijnsma vandaag weten.
Op de gehackte WordPress-sites is een iframe geplaatst dat bezoekers, zonder dat ze dit doorhebben, naar een exploitkit doorstuurt. Deze exploitkit maakt gebruik van bekende beveiligingslekken in Adobe Flash Player, Adobe Reader en Java om gebruikers te besmetten. Als gebruikers echter de meest recente versie van deze plug-ins gebruiken lopen ze geen risico. "Er zijn duizenden websites die op dit moment dit iframe bevatten. Van de data die ik heb gaat het om zo'n 3.000 websites, maar dit is waarschijnlijk slechts een fractie", aldus Klijnsma.
In het geval de aanval succesvol is kunnen er allerlei soorten malware worden geïnstalleerd, waaronder ransomware die allerlei bestanden versleutelt tot Trojaanse paarden die speciaal ontwikkeld zijn om geld van online bankrekeningen te stelen. Volgens Klijnsma zijn de WordPress-sites gehackt via een lek in de RevSlider-plug-in. Het gaat hier om een bekend lek waarvoor een update beschikbaar is. Webmasters hebben de update echter niet uitgerold. Eigenaren van een WordPress-site krijgen dan ook het advies om zowel het contentmanagementsysteem als geïnstalleerde plug-ins up-to-date te houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.