Nieuws
Duizenden WordPress-sites verspreiden FluBot-malware
Geplaatst door Michel [Support] aan 30-11-2021 18:12

Dit betreft een algemeen nieuwsbericht. Om nog maar eens aan te geven dat een Wordpress website altijd goed onderhouden dient te worden.

Dat wil dus zeggen niet alleen Wordpress regelmatig updaten, maar ook de gebruikte plugins en thema's. En daarnaast sterk verouderde of niet meer onderhouden Wordpress plugins verwijderen en eventueel vervangen door een modernere versie. Uiteraard dient u of diegene die uw website heeft gemaakt ook de beveiliging van de Wordpress omgeving in orde te hebben. Ook hiervoor zijn ontelbare goede oplossingen voor. De meest voor de hand liggende is de aanbevolen instellingen te gebruiken van bijvoorbeeld de Plesk Wordpress Toolkit. Hiermee kan u uw Wordpress website al behoorlijk goed beveiligen binnen een paar seconden. Daarnaast is het altijd aan te raden om een professioneel SSL certificaat te gebruiken. Wij beheren en/of maken geen websites; wij leveren alleen de hosting de aan. Wat u, als klant zijnde, erop plaatst is uw verantwoording en uw verantwoording om dit regelmatig te onderhouden.

Zo stond vandaag het volgende artikel op Tweakers.net geplaatst, wat maar weer eens aangeeft hoeveel Wordpress websites er gewoonweg slecht of helemaal niet onderhouden worden.

WordPress-sites worden op grote schaal gebruikt om FluBot-malware te verspreiden. Duizenden sites hosten een PHP-script waarmee de malware verspreid kan worden blijkt uit onderzoek van securitybedrijf Netcraft. De sites zelf zijn wel legitiem, maar niet goed beveiligd.

In een blog schrijft Netcraft dat uit zijn analyse blijkt dat meer dan 10.000 websites die draaien op WordPress de FluBot-malware vespreiden. De sites zelf hosten vaak legitieme content en waarschijnlijk zijn de eigenaren niet op de hoogte dat hun website wordt gebruikt om malware te verspreiden. De sites kunnen worden misbruikt, omdat er veel verschillende plugins en thema's zijn, die mogelijk beveilingslekken bevatten. Daar komt bij dat beheerders hun plugins niet tijdig updaten, waardoor ontdekte beveiligingslekken nog steeds kunnen worden misbruikt.

FluBot-malware wordt momenteel veel gebruikt door criminelen voor phishing. Onlangs waarschuwde de politie nog voor fraudepogingen met de malware. De phishinglink wordt vaak verstuurd via een bericht waarin wordt gemeld dat er een pakketje onderweg is. De track-and-trace-link in het bericht leidt naar een pagina waarmee de FluBot-malware op de smartphone wordt geïnstalleerd. Na installatie hebben criminelen volledige controle over de telefoon en toegang tot contacten, wachtwoorden en zelfs bankinformatie. De malware kan niet worden verwijderd. Alleen door de telefoon terug te zetten naar fabrieksinstellingen kan de malware worden verwijderd. Het is niet duidelijk wie er achter de malware zit.

In België werden in september nog 14 miljoen sms'jes onderschept met daarin een link naar de FluBot-malware. De Belgische telecomwaakhond BIPT spreekt van een 'tsunami aan smishing-berichten'.
Bron: Tweakers.net

In de blog van Netcraft (zie Tweakers.net artikel hierboven) wordt verder, als voorbeeld aangegeven, dat de "Contact Form 7 plugin" voor Wordpress een serieuze kwetsbaarheid heeft. Eén website claimt zelfs dat het meer dan 25.000 (!) veiligheidsproblemen heeft geregistreerd in zijn database inzake de ruim 60.000 verschillende Wordpress plugins. Zie hiervoor ook eveneens de blog van Netcraft. Op dit moment zijn er m.b.t. Wordpress ruim 3500 CVE's bekend. Zie ook hier.

Wordpress is een fantastisch medium om vrij éénvoudig een website online te zetten, echter dient men dit altijd periodiek te onderhouden. En met onderhouden bedoelen wij dus niet alleen het updaten van Wordpress zelf, maar ook de plugins en thema's. Daarnaast dienen verouderde of niet meer onderhouden plugins verwijderd en/of vervangen te worden, daar de kans dat men uw website kan hacken zeer aannemelijk is. Ook is het beveiligen van uw eigen Wordpress website een absolute must vandaag de dag!


Reacties (0)