Er is een nieuwe dreiging opgedoken voor WordPress-sites. Onderzoekers hebben malware ontdekt die achterpoortjes creëert en zich voordoet als plug-in.
Malware die zich voordoet als plug-ins vormt een nieuw gevaar voor WordPress-sites. De schadelijke software creëert zo achterpoortjes voor hackers, die dan een site kunnen overnemen. Dat bericht Bleeping Computer.
Langs achter
De malware is ontdekt door mensen van securitybedrijf Defiant. Deze software doet zich voor als plug-in voor caching en laat hackers toe om een admin-account te creëren en zo een site over te nemen. Via zulke achterpoortjes blijft de malware verborgen en controleert die zelf een aantal plug-ins.
Opvallend bij de ontdekking was dat de malware zich voordeed als tool om laadtijden te verbeteren en druk op servers te verlichten. Het systeem sloeg er ook in om zich niet te tonen bij actieve plug-ins, wat detectie nog moet bemoeilijken.
lees ook
WordPress biedt domeinregistratie aan die 100 jaar geldig blijft
Multifunctioneel
De kwaadaardige software had verschillende capaciteiten:
- Een admin-account creëren en ook weer verwijderen
- De mogelijkheid om bots te detecteren
- Content op een site vervangen of aanpassen
- Plug-ins voor WordPress controleren
- Functies vanop afstand activeren
Volgens de onderzoekers hadden de aanvallers hiermee voldoende middelen om een site te controleren en ten gelde te maken. Defiant gaf geen aantallen wat betreft gecompromitteerde sites.
Dit is de afgelopen maanden helaas niet de enige dreiging voor WordPress-gebruikers. Vorige maand dook er ook al een kwetsbaarheid via een plug-in op en in augustus raakte bekend dat een gelijkaardige dreiging 400.000 systemen in gevaar bracht.