10.000 WordPress-websites omgebouwd tot verdeelcentrum voor malware

wordpress

Hackers richten hun pijlen op verouderde WordPress-websites en plug-ins. De websites worden gekaapt om bezoekers in de val te lokken met malware.

Minstens 10.000 websites die draaien op WordPress zijn gekaapt door hackers, stelt webbeveiligingsbedrijf c/side vast in een blog. De websites worden ingezet door de hackers om infostelende malware te verspreide. Volgens het bedrijf zijn enkele zeer populaire websites het doelwit geworden.

De gekaapte websites zijn omgevormd tot een valse updatepagina in de stijl van de Chrome-browser. De bezoeker krijgt een melding te zien dat er eerst een update dient geïnstalleerd te worden om de inhoud van de website te kunnen bekijken. Achter de knop zit malware verstopt die je inloggegevens en wachtwoorden steelt. De hackers hebben schadelijke pakketjes voor zowel Windows als macOS ontwikkeld.

wordpress hack
Een valse downloadpagina probeert websitebezoekers te misleiden. Bron: c/side

10.000 websites

Volgens c/side gaat het om een actieve campagne en zouden al minstens 10.000 websites getroffen. Het gaat daarbij om websites die ofwel een verouderde versie van WordPress gebruiken of schadelijke plug-ins geïnstalleerd hebben. Het doel van deze campagne is dan ook om zoveel mogelijk potentiële slachtoffers te bereiken, zeggen de onderzoekers aan TechCrunch. Automattic, het bedrijf dat verantwoordelijk is voor WordPress, is op de hoogte gebracht.

WordPress is een populair doelwit voor cybercriminelen, omdat miljoenen websites draaien op het CMS-platform. Met name de vele plug-ins die beschikbaar zijn voor WordPress, kunnen een achilleshiel zijn. Webbeheerders vergeten die plug-ins wel eens te updaten en voor je het weet, zet je de deuren naar de backend van je website wagenwijd open.