Internationale actie tegen WordPress-malware schoont bijna 15.000 websites op

In dit artikel:

Bij Operatie Endgame hebben politiediensten uit Nederland, Canada, de Verenigde Staten en Duitsland recentelijk een internationaal netwerk dat de SocGholish-malware verspreidde aangevallen en verzwakt. Daarbij werden 106 servers en domeinen uitgeschakeld en bijna 15.000 geïnfecteerde WordPress-websites opgeschoond.

SocGholish misbruikt zwakke plekken binnen het WordPress-ecosysteem (zoals verouderde plugins, thema’s of onveilige configuraties) om sites te infecteren en van daaruit extra malware te verspreiden. De operatie richtte zich op de infrastructuur achter die verspreiding; de autoriteiten schrijven de activiteiten toe aan de bende EvilCorp, die volgens de politie een Russische cybercriminele groep zou zijn.

Naast het offline halen van servers hebben de betrokken diensten malware van getroffen sites verwijderd, eigenaren en mogelijke slachtoffers geïnformeerd en de bekende gegevens toegevoegd aan de datalekdatabase Check je hack. De Nederlandse politie geeft sitebeheerders tegelijkertijd adviezen om herinfectie en misbruik te voorkomen.

Aanbevolen stappen voor WordPress-eigenaren zijn onder meer:
- direct updaten van WordPress-core, thema’s en plugins;
- ongebruikte plugins/thema’s verwijderen;
- sterke, unieke wachtwoorden en waar mogelijk twee-factor-authenticatie gebruiken;
- regelmatige back-ups en monitoring instellen;
- sites controleren op verdachte backdoors of gewijzigde bestanden.

De actie toont hoe internationale samenwerking kan ingrijpen in grootschalige malwarecampagnes en benadrukt het belang van basisbeveiliging voor WordPress-sites.