Det populære CMS WordPress har haft det svært i de sidste par dage.
En gruppe it-kriminelle har nemlig kompromitteret flere tusinde WordPress-installationer og injiceret et skadeligt script ind på de ellers helt legitime sider.
Formålet er at sende tilfældige brugere videre til Fiesta Exploitkit, som systematisk misbruger sårbarheder i populære tredjepartsprodukter.
“Den ondsindede kode peger på en stribe domæner oprettet udelukkende med det formål at gennemføre drive-by-angreb. Vi har blokeret flere end 300 domæner for at forhindre exploit-koden i at blive leveret,” oplyser sikkerhedsfirmaet CSIS, der advarer om problemet.
Hvilken malware, du forsynes med på uønsket vis, afhænger af, hvilket land du kommer fra.
“Vi har observeret både ransomware og datatyve, som eksempelvis Pony, blive afviklet automatisk ved at misbruge svagheder i Adobe Flash Player, Adobe Reader og Acrobat samt Microsofts Silverlight.”
Læs også: Verdens mest udbredte CMS fylder 10 år
Danske sider ramt
Det er ikke kun udenlandske sider, der er blevet ramt af den indsprøjtede kode.
I Danmark, sider med .dk-endelser, er der registreret cirka 45 websteder, der er kompromitteret og anvendes som platform for dette angreb.
Ejerne af de identificerede websider bliver nu underrettet om hackerangrebet.
CSIS forklarer, at antivirusprogrammerne desværre har en lav genkendelsesgrad af exploit og payload, og at opdatering af tredjepartsprogrammer på maskinen giver en mere sikker computer.
Læs mere om WordPress’ sikkerhedsproblemer her:
Stort hul i meget udbredt SEO-plugin – millioner af websites i fare
Leave a Reply