image

Gehackte Joomla- en WordPress-sites verspreiden ransomware

donderdag 7 juli 2016, 10:07 door Redactie, 1 reacties

De afgelopen weken hebben aanvallers minstens 2.000 websites gehackt die op de contentmanagementsystemen WordPress en Joomla draaien en vervolgens kwaadaardige code toegevoegd die bezoekers met ransomware probeert te infecteren. Dat meldt beveiligingsbedrijf Sucuri.

De kwaadaardige code die de aanvallers op de gehackte websites plaatsten stuurt bezoekers door naar een pagina met de Neutrino-exploitkit. Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Adobe Flash Player en Microsoft Internet Explorer om ransomware op computers te installeren. In het geval bezoekers van de gehackte websites beveiligingsupdates voor IE en Flash Player niet hebben geïnstalleerd kunnen ze met de CryptXXX-ransomware geïnfecteerd raken.

Volgens Sucuri zouden tenminsten 2.000 websites zijn getroffen. Van de gehackte websites bleek 60% een verouderde versie van het contentmanagementsysteem draaien. Het gaat dan voornamelijk om verouderde Joomla-sites, waar 56% 'out-of-date' is. Volgens Sucuri maken de aanvallers waarschijnlijk niet gebruik van een kwetsbaarheid in WordPress of Joomla zelf, maar worden kwetsbare plug-ins of extensies die de beheerders van de websites hebben geïnstalleerd aangevallen.

Reacties (1)
07-07-2016, 20:37 door waxx - Bijgewerkt: 07-07-2016, 20:53
Is er al bekend welke plug-ins kwetsbaar zijn
Allard
free site scanner door sucuri.net
https://sitecheck.sucuri.net/

(edit: link toegevoegd)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.