De afgelopen dagen zijn er tal van WordPress websites gehackt en vervolgens misbruikt voor het plegen van helpdeskfraude. Dat melden de cybersecurity bedrijven Sucuri en Malwarebytes. Volgens de PublicWWW-zoekmachine zijn inmiddels meer dan 1.500 WordPress websites getroffen, waaronder ook meerdere Nederlandse websites. Denis Sinegubko van Sucuri meent dat er sprake van een “massale infectiegolf”.
Helpdeskfraude
De aanvallers zullen een manier hebben gevonden om toegang te krijgen tot WordPress sites, waarna ze een stukje JavaScript code toevoegen aan .js, .php of database bestanden. Die code zorgt er onder andere voor dat bezoekers naar malafide websites worden doorverwezen. De malafide websites maken zelf ook gebruik van een kwetsbaarheid, maar dan in Google Chrome. Door die kwetsbaarheid is het mogelijk om de muiscursor te kapen. Dit wordt gedaan door code die de ‘echte’ cursor in een transparante pixel verandert en vervolgens een plaatje van een cursor ergens anders op de pagina weergeeft. De bezoeker denkt dat dit plaatje de cursor is, terwijl hij of zij in feite ergens anders op klikt. Het wordt de bezoeker op die manier ook heel lastig gemaakt om de betreffende webpagina te sluiten. De websites laten weten dat er een probleem met de computer is en raden aan om een telefoonnummer van een zogenaamde helpdesk te bellen. Vervolgens worden de slachtoffers onder druk gezet om te betalen voor het oplossen van de niet-bestaande problemen. In sommige gevallen slagen de aanvallers er zelfs in om geld van de bankrekening te stelen.
Kwetsbaarheid onbekend
Ondanks het feit dat bekend is hoeveel websites er zijn getroffen, is het vooralsnog onduidelijk hoe de aanvallers precies toegang tot de websites weten te krijgen. Jerome Segura van Malwarebytes stelt dat de getroffen WordPress sites vaak verouderde plugins draaien, maar kan in dit geval geen specifieke kwetsbaarheid noemen.
Grote schoonmaak
Segura geeft dat eigenaren van getroffen WordPress websites het dringende advies om zo snel mogelijk een grote schoonmaak te houden. Ook zullen ze moeten achterhalen hoe de aanvallers de site konden hacken, om te voorkomen dat het in de toekomst weer kan gebeuren.
Lees ook: 10 WordPress plugin tips om hackers te slim af te zijn
