Duizenden gehackte WordPress-sites misbruikt voor oplichting

Duizenden WordPress-websites zijn in de voorbije maand slachtoffer gevallen van hackers die de sites misbruiken voor tech support scams, of helpdeskfraude. Wie een WordPress-installatie heeft draaien, wordt geadviseerd om te updaten.

De bedreiging werd aan het licht gebracht door onderzoekers van Malwarebytes en Sucuri. De aanvallers maken gebruik van verschillende kwetsbaarheden in oudere WordPress-versies, thema’s en plug-ins.

De hackers installeren een backdoor in de website voor latere toegang en injecteren JavaScript-code om bezoekers door te sturen naar oplichtingspagina’s, zoals nagemaakte helpdesksites. Ze maken ook gebruik van de recent ontdekte ‘evil cursor’-bug in Chrome, waarmee de browser van een slachtoffer wordt geblokkeerd.

WordPress-beheerders worden geadviseerd om hun pagina’s te controleren op sporen van het JavaScript. “Website-eigenaars die door deze aanvallen zijn getroffen, moeten een grondige opruiming uitvoeren van geïnjecteerde pagina’s, databases en backdoors. Nog belangrijker is dat ze de oorzaak van de inbreuk identificeren, wat vaak een verouderde WordPresss-installatie of plug-in is”, zegt beveiligingsonderzoeker Jérôme Segura van Malwarebytes.

Populair doelwit

WordPress is een populair CMS-platform voor het maken en beheren van websites. Dat maakt het ook een populair doelwit voor cybercriminelen. Heel wat WordPress-sites zijn bovendien slecht geüpdatet of maken gebruik van kwetsbare plug-ins, waardoor het aantal potentiële aanvalsvectoren vaak erg hoog is.

Eerder dit jaar werd ook Drupal, een ander populair CMS-platform, getroffen door een kritiek lek. Dat werd door hackers misbruikt voor de verspreiding van cryptomalware.