Malafide plugin installeert cryptojacking malware op WordPress sites

Malafide plugin installeert cryptojacking malware op WordPress sites

  • Beheer, Nieuws
wpmasters

Cybercriminelen maken gebruik van malafide plugins om cryptojacking malware op WordPress websites te installeren. Dat meldde securitybedrijf Sucuri.

Wpframework

In een blogpost meldt het securitybedrijf recentelijk een aantal gecompromitteerde websites ontdekt te hebben. Deze maakten allemaal gebruik van een plugin genaamd wpframework. Volgens Sucuri lijkt plugin in kwestie op het eerste oog heel onschuldig. In werkelijkheid wordt hij door cybercriminelen gebruikt als “een achterdeur voor de aanvaller om toegang tot de gecompromitteerde website te behouden, zelfs nadat de initiële infectie is opgeschoond.”

Zodra een website eigenaar de plugin installeert, wordt er eerst gecontroleerd of er functies zijn uitgeschakeld. Vervolgens wordt het systeem gescand op bepaalde functies die de cybercriminelen toegang tot de website kunnen verschaffen.

Cryptojacking malware

Onderzoekers kwamen erachter dat de plugin directory ook een binair bestand bevatte: een cryptocurrency miner. Met deze cryptojacking malware kunnen de cybercriminelen via jouw WordPress website cryptovaluta ‘minen’. Cryptojacking komt de laatste jaren steeds vaker voor. De malware wordt op een computer ‘verborgen’, zonder dat de gebruiker van de computer dit door heeft. Vervolgens wordt de rekenkracht van de geïnfecteerde computer gebruikt om cryptovaluta (zoals Bitcoins) te delven.

De wpframework plugin is in feite een kloon van een legitieme extensie die is aangepast voor onrechtmatige doeleinden. Dit maakt het relatief eenvoudig voor hackers om hun cryptojacking malware te verspreiden. Meestal gebruikers ze wel andere namen voor dit soort gekloonde plugins.

Advies

Sucuri adviseert webmasters ten eerste om een malware schoonmaak uit te voeren. Maar omdat dergelijke procedures zich doorgaans beperken tot WordPress core bestanden, raden ze ook aan om de aanvullende website componenten te controleren om malafide scripts. Vind je dit lastig of twijfel je of je huidige WordPress beveiligingsplugin volstaat om je site te beschermen tegen cryptojacking malware? Dan kun je bijvoorbeeld ook de Sucuri Security WordPress plugin installeren. Een andere optie is ons WordPress Beveiliging abonnement afsluiten; hierbij worden ook malware scans uitgevoerd.

De beste premium WordPress thema's in 1 pakket voor maar €89,-
Wil jij meer leren over Wordpress?

In de kennisbank vertellen we je alles over de belangrijkste onderwerpen

Ontdek kennisbank

  • Snel en gemakkelijk contact met een WordPress expert
  • Ontvang als eerste nieuwtjes & leuke acties
  • Overleg met andere WordPress fans

Join community
Cloud86 banner

Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!

Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.

Stel je vraag
Medaille-buddy
Laatste nieuws
3 achterhaalde SEO tactieken
Nieuws

3 achterhaalde SEO tactieken

Zoekmachines en hun algoritmes hebben een enorme ontwikkeling ondergaan de afgelopen jaren. De SEO tactieken die 10 of 15 jaar geleden heel

19 april, 2024

WP Handleiding bestaat uit een grote groep enthousiast WordPress specialisten en wij vinden eigenlijk dat iedereen zelf een website moet kunnen bouwen. Om deze reden bieden wij betaalbare WordPress eBooks aan waarmee je zelf stap voor stap een website kunt bouwen. En heb je iets waar je echt niet uitkomt? Vraag het dan via dit platform aan ons, wij helpen je graag verder in de wereld van WordPress.

info@wphandleiding.nl

Diensten

Kennisbank

Schakel de hulp in van een echte Wordpress expert!

Razendsnel opgelost met de hulp van een echte WordPress developer!

Stel gratis je vraag

Algemene voorwaarden | 2023 © WP Handleiding

Adverteren | Diensten | FAQ | Contact

Blijf op de hoogte van het laatste WordPress nieuws.

Schrijf je in voor onze wekelijkse nieuwsbrief.