Malafide plugin installeert cryptojacking malware op WordPress sites

cryptojacking malware

Cybercriminelen maken gebruik van malafide plugins om cryptojacking malware op WordPress websites te installeren. Dat meldde securitybedrijf Sucuri.

Wpframework

In een blogpost meldt het securitybedrijf recentelijk een aantal gecompromitteerde websites ontdekt te hebben. Deze maakten allemaal gebruik van een plugin genaamd wpframework. Volgens Sucuri lijkt plugin in kwestie op het eerste oog heel onschuldig. In werkelijkheid wordt hij door cybercriminelen gebruikt als “een achterdeur voor de aanvaller om toegang tot de gecompromitteerde website te behouden, zelfs nadat de initiële infectie is opgeschoond.”

de beste en snelste wordpress webhosting

Zodra een website eigenaar de plugin installeert, wordt er eerst gecontroleerd of er functies zijn uitgeschakeld. Vervolgens wordt het systeem gescand op bepaalde functies die de cybercriminelen toegang tot de website kunnen verschaffen.

Cryptojacking malware

Onderzoekers kwamen erachter dat de plugin directory ook een binair bestand bevatte: een cryptocurrency miner. Met deze cryptojacking malware kunnen de cybercriminelen via jouw WordPress website cryptovaluta ‘minen’. Cryptojacking komt de laatste jaren steeds vaker voor. De malware wordt op een computer ‘verborgen’, zonder dat de gebruiker van de computer dit door heeft. Vervolgens wordt de rekenkracht van de geïnfecteerde computer gebruikt om cryptovaluta (zoals Bitcoins) te delven.

De wpframework plugin is in feite een kloon van een legitieme extensie die is aangepast voor onrechtmatige doeleinden. Dit maakt het relatief eenvoudig voor hackers om hun cryptojacking malware te verspreiden. Meestal gebruikers ze wel andere namen voor dit soort gekloonde plugins.

Advies

Sucuri adviseert webmasters ten eerste om een malware schoonmaak uit te voeren. Maar omdat dergelijke procedures zich doorgaans beperken tot WordPress core bestanden, raden ze ook aan om de aanvullende website componenten te controleren om malafide scripts. Vind je dit lastig of twijfel je of je huidige WordPress beveiligingsplugin volstaat om je site te beschermen tegen cryptojacking malware? Dan kun je bijvoorbeeld ook de Sucuri Security WordPress plugin installeren. Een andere optie is ons WordPress Beveiliging abonnement afsluiten; hierbij worden ook malware scans uitgevoerd.

Geef een reactie