Hackers richten zich op oudere versies van WordPress om malware te verspreiden
Cybersecurityonderzoekers hebben ontdekt dat hackers gebruikmaken van verouderde versies van WordPress en de bijbehorende plug-ins om duizenden websites aan te passen. Op die manier proberen ze gebruikers ertoe te verleiden malware te downloaden.
Simon Weijkmans, oprichter en CEO van c/side, een cybersecuritybedrijf dat de aanvallen openbaar maakte, zei dat de hackcampagne nog steeds erg actief is. Het doel van de aanvallers is om malware te verspreiden waarmee wachtwoorden en andere persoonlijke informatie van Windows- en Mac-gebruikers kunnen worden gestolen.
Volgens c/side behoren verschillende van de gecompromitteerde sites tot de populairste op internet. De hackers gebruiken deze methode om gebruikers door te sturen naar frauduleuze pagina's. Deze pagina's doen zich voor als essentiële updates voor de Chrome-browser en misleiden slachtoffers zo tot het downloaden van malware.
Zodra deze malware is geïnstalleerd, worden wachtwoorden en andere gevoelige gegevens gestolen. Ze zijn dan ook gericht op zowel Windows- als macOS-gebruikers.
Gevaarlijke malware verspreidt zich op grote schaal
Bij deze hackcampagne worden met name twee soorten malware gebruikt:
-Atomic Stealer, gericht op macOS-apparaten en die inloggegevens en digitale portemonnees steelt.
-SocGholish, gericht op Windows-gebruikers en gebruikt bij phishingaanvallen.
Beveiligingswaarschuwingen en preventieve maatregelen
Het bedrijf c/side heeft meer dan 10.000 gecompromitteerde sites gedetecteerd en heeft Automattic, het bedrijf dat verantwoordelijk is voor de ontwikkeling van WordPress, gewaarschuwd voor de dreiging. Hoewel aanvallers gebruikmaken van misleiding om gebruikers ertoe te verleiden een aanval uit te voeren, raden experts aan om browsers altijd bij te werken via de officiële bronnen en nooit verdachte bestanden te downloaden.
Deze aanvallen vinden plaats op een moment dat datalekken steeds vaker voorkomen. In 2024 zijn grote zakelijke accounts gecompromitteerd. Dit onderstreept de urgentie van het verbeteren van de cyberbeveiliging en het alert blijven op onverwachte updates.
lees ook
Laatste nieuws
- 16:16 Wereldwijde spanning rond de beslissende financiële top van de G7 in Alberta
- 15:30 Olieprijzen dalen te midden van wereldwijde zorgen over vertragende groei
- 14:45 Marokko doet de hoop op vrede herleven: Rabat leidt actiediplomatie voor de tweestatenoplossing
- 14:34 Versterking van Marokkaans-Ghanese betrekkingen: Nasser Bourita ontvangt de president van het Commissie buitenlandse zaken van het Ghanese parlement
- 14:15 ABP investeert €1 mrd om knelpunten in huurwoningsector te verlichten
- 13:30 Wereldwijd rapport: Marokko zal in 2025 niet tot de landen behoren die het zwaarst worden getroffen door voedselonzekerheid.
- 12:55 Tienduizenden protesteren tegen standpunt kabinet over Israël