Duizenden WordPress sites verspreiden ransomware

De afgelopen weken hebben aanvallers meer dan 2600 WordPress-sites gehackt en voorzien van code die bezoekers van de site met ransomware probeert te infecteren.

WordpressDe website wordt in veel gevallen eerst volledig overgenomen. Vervolgens wordt er een zogenoemde iframe toegevoegd waarmee een Neutrino-exploitkit kan worden geladen. Daarmee kan vervolgens, met behulp van Flash, CryptoWall-ransomware op de computer van bezoekers worden geinstalleerd. Die versleutelt bestanden en vraagt gebruikers een bepaald bedrag voor het ontsleutelen.

Een beveiligingsbedrijf waarschuwt dat sites die draaien op versie 4.2 of ouder kwetsbaar zijn. WordPress wordt steeds vaker het doel van aanvallen, zegt Security.nl. Dit komt omdat het door meer dan 60 miljoen websites wordt gebruikt.

Gedeeld

Geef een reactie