Verouderde WordPress-versies en -plugins misbruikt voor grootschalige malware-aanval

In dit artikel:

Hackers maken momenteel gebruik van kwetsbaarheden in verouderde versies van WordPress en bijbehorende plugins om duizenden websites te besmetten en bezoekers te verleiden tot het downloaden van malware. De Belgische beveiligingsspecialist C/side heeft gewaarschuwd dat deze aanvallen zich richten op websites die niet zijn bijgewerkt, waarbij specifieke malafide technieken worden gebruikt.

Bij een aanval verschijnt er een valse Chrome-updatepagina wanneer een geïnfecteerde website wordt bezocht. Deze pagina misleidt gebruikers om een schijnbare browserupdate te installeren. Als ze dit doen, downloaden ze in werkelijkheid schadelijke software, welke specifiek is ontworpen voor Windows- of macOS-systemen. De malware omvat SocGholish, gericht op Windows, en Amos, dat macOS-gebruikers aanvalt. Beide varianten zijn infostealers die gevoelige gegevens zoals wachtwoorden en crypto wallets proberen te stelen.

C/side meldt dat meer dan 10.000 websites zijn gecompromitteerd in deze grootschalige campagne, die als een ‘spray and pray’-aanval wordt gekarakteriseerd, omdat iedereen die de kwaadaardige sites bezoekt, potentieel slachtoffer kan worden. De onderzoekers hebben de aanwezigheid van deze kwaadaardige scripts op verschillende domeinen ontdekt door het internet systematisch te scannen. Automattic, het moederbedrijf van WordPress, is inmiddels geïnformeerd over de situatie en heeft de melding bevestigd.