Scareware op 30 duizend WordPress-sites
Zeker 30 duizend WordPress-sites zijn geïnfecteerd met malware die verspreiding van nep-antivirussoftware tot doel heeft. In totaal zijn 200 duizend pagina’s op 30 duizend WordPress-blogs besmet, stellen onderzoekers van beveiligingsbedrijf Websense. De aanval is onderdeel van een campagne om malafide antivirussoftware te verspreiden die al maanden gaande is.
Gaten in browserplugins De cybercriminelen misbruiken ook kwetsbaarheden in oude browserplugins om automatisch hun nep-software te downloaden en te installeren. Het grote aantal besmette webpagina’s in de nieuwste campagne duidt er volgens Websense op dat de oplichting met nep-antivirussoftware nog steeds lucratief is, schrijft de IDG-nieuwsdienst.
Meer dan 85 procent van de gecompromitteerde sites bevindt zich in de VS. Maar 0,11 procent van de bezoekers van de sites komt uit Nederland, stelt Websense. De meeste van de getroffen blogs draaiden verouderde WordPress-versies of werkten met zwakke wachtwoorden die via brute force-aanvallen waren te kraken.
Backdoor in plug-in Beveiligingsbedrijf Sucuri volgt de scareware-campagne eveneens en ontdekte dat bij veel van de getroffen blogs de WordPress-plugin ToolsPack was geïnstalleerd. Die plug-in doet zich voor als een verzameling beheerstools voor WordPress, maar in werkelijkheid is het een backdoor voor aanvallers om toegang te krijgen tot de sites. bronvermelding: Auteur: Tonie van Ringelestijn
Voorzover dickblogt weet is hij clean en onverdacht. dicktipt: Blog veilig!
3 thoughts on “blogbugs!”
Comments are closed.
goeie tip : blog veilig.
Maar wat moeten mensen dan doen ?
Een condoom over het toetsenbord trekken ?
Het zou dus gaan om mensen met een eigen domein en zonder veel kennis van wordpress. Die combinatie zie je niet zo vaak. Het zou handig zijn als je ook nog wist hoe je een besmetting detecteert.
Wat nu? Blog veilig? Met een condoom of zo?
Ik heb geen idee wat er aan de hand is, en wat ik zou moeten doen.
Hebben die aanvallers ook iets aan digibeten als ik? Of juist?
Ik neem het risico om je Blog te blijven lezen, heb toch een Mac…al hoewel dat zegt ook niets meer tegenwoordig…..