30.000 websteder baseret på Wordpress inficeret med malware

Mere end 200.000 hjemmesider fordelt på 30.000 websteder med Wordpress er blevet misbrugt til at sprede en trojansk bagdør.

En omfattende masse-infektion har ramt cirka 30.000 websteder, som er blevet brugt til at sprede en trojansk bagdør. Det rapporterer sikkerhedsfirmaet Websense.

Alle webstederne benytter content management-systemet Wordpress, men det bemærkelsesværdige er, at angrebet er fordelt over mange forskellige versioner af Wordpress.

»De inficerede websteder i denne angrebsbølge bruger mange forskellige versioner af Wordpress CMS. Typisk i denne type masse-injektion er det sikkerhedshuller i bestemte versioner, der bliver brugt til at få adgang til webstederne,« udtaler en talsperson for Websense til IT Pro.

Selve angrebet har ført til, at der er blevet indsat en lille stump kode i bunden af over 200.000 sider på de 30.000 websteder, som bliver brugt til at vise brugeren et popup-vindue med et falsk antivirusprogram.

Ved at påstå, at brugerens pc er inficeret med malware, forsøger bagmændene på den måde at narre brugeren til at downloade og installere et program, som er en trojansk bagdør.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans-Michael Varbæk
  • Ding * Hvad er TimThumb? (Indeholdt et kæmpe sikkerhedshul sidste år som var uafhængig af Wordpress' version.) Hvis det ikke er det, så har de valgt lavet en automatiseret scan&infect version af WPscan. (Et sikkerhedsværktøj som også kan misbruges.)
  • 2
  • 0
Jens Holm

Lyder som Godaddy.. De hælder temaer og plugins i deres installationer i et væk. Et defekt plugin eller tema ville ramme rigtig mange brugere hos f.eks Godaddy eller andre større hosting ting.

  • 2
  • 0
Log ind eller Opret konto for at kommentere