Windows malware Clipsa voert brute force aanvallen uit op WordPress sites

clipsa

WordPress gebruikers worden altijd gewaarschuwd om de WordPress core, hun plugins en thema’s up-to-date te houden. (Lees ook: Veilig WordPress plugins updaten doe je zo!). Dit is van cruciaal belang voor het waarborgen van de veiligheid van je site. Maar soms kan die veiligheid ook via andere wegen gecompromitteerd worden. Een tijdje geleden werd er Windows malware ontdekt die gebruikt wordt om cryptovaluta te delven. Nu blijkt echter dat die malware, Clipsa genaamd, ook in staat is om besmette computers brute force aanvallen te laten uitvoeren op WordPress websites. Dat melden onderzoekers van het antivirusbedrijf Avast.

Obsessie met cryptovaluta

Clipsa wordt verspreid via codecs voor mediaspelers. Deze worden aangeboden onder de namen Ultra XVid Codec Pack.exe en Installer_x86-x64_89006.exe. Windows gebruikers die deze codecs downloaden, lopen een groot risico dat hun computers geïnfecteerd worden. Op Windows computers die besmet zijn met de malware, wordt een cryptominer geïnstalleerd. Deze laat de computer verschillende cryptovaluta delven. Ook worden de adressen van cryptovaluta wallets (van onder andere Bitcoin en Ethereum) gewijzigd. Computers die geïnfecteerd zijn met Clipsa worden vaak erg traag. Dat komt door alle handelingen die er op de achtergrond worden uitgevoerd.

Hosting en Webhosting bij Combell

Clipsa en WordPress sites

Clipsa doet meer dan alleen cryptominers installeren: de malware laat geïnfecteerde computers dus ook brute force aanvallen uitvoeren op WordPress Site. Dat is best vreemd, want de meeste brute force aanvallen die gericht zijn op WordPress sites worden uitgevoerd door botnets van besmette servers of IoT apparaten.

“Hoewel we het niet zeker weten, denken we dat de boeven achter Clipsa meer data van de gehackte WordPress sites stelen,” schreef Avast malware-onderzoeker Jan Rubín in een diepgaand technisch artikel over Clipsa. “We vermoeden ook dat ze de besmette WordPress sites gebruiken als secundaire C&C servers om gedownloade links voor miners te hosten, of om gestolen data te uploaden en op te slaan.”

Wat jij op je persoonlijke computer zet, kan ook een potentieel risico zijn voor de veiligheid van je WordPress site. Dus, Windows gebruikers: goed opletten wat je download!

 

Korting op WordPress handleiding

Geef een reactie