2.600 WordPress-sites verspreiden ransomware
Ruim 2.600 WordPress-sites zijn afgelopen weken door cybercriminelen gekraakt. De aanvallers hebben de sites voorzien van code waarmee wordt geprobeerd bezoekers te infecteren met ransomware.
Beveiligingsbedrijf Zscaler meldt dat WordPress-websites die op versie 4.2 van WordPress of ouder draaien kwetsbaar zijn. De ransomware wordt verspreidt via de Neutrino exploitkit, die via een iframe dat aan de website is toegevoegd wordt geladen op machines van slachtoffers. Alleen gebruikers van Internet Explorer krijgen dit iframe in de praktijk te zien.
Flash Player
De exploitkit zit verstopt in een kwaadaardig Flash-bestand, dat gebruik maakt van een kwetsbaarheid in oudere versies van Flash Player. Indien Flash Player niet op de machine geïnstalleerd is krijgen bezoekers een verouderde versie van de software aangeboden. Zodra deze is geïnstalleerd wordt de Neutrino exploitkit geladen.
Indien dit proces succesvol wordt afgerond wordt de computer geïnfecteerd met de Cryptowall ransomware. Deze malware versleutelt data van gebruikers, waarna de aanvallers losgeld eisen in ruil voor de encryptiesleutel.
Neutrino exploitkit
De Neutrino exploitkit dook in maart 2013 voor het eerst op en is sindsdien actief. Begin juli bleek de exploitkit misbruik te maken van het HackingTeam zero-day lek (CVE-2015-5119). De afgelopen tijd meldt Zscaler een forse toename van het gebruik van de exploitkit te zien, wat voornamelijk zou worden veroorzaakt door de grote hoeveelheid kwetsbare WordPress sites. Veel beheerders verzuimen hun website te updaten, waardoor de sites kwetsbaar blijven voor beveiligingsgaten die in nieuwere versies zijn gedicht.
Meer over
Lees ook
Ransomware Reveton breidt activiteiten uit van gijzeling naar diefstal
Reveton is een vorm van ransomware die ook wel bekend staat als het 'politievirus'. De malware heeft een update gekregen waardoor deze niet langer alleen computers in gijzeling neemt, maar ook wachtwoorden en bankgegevens probeert te stelen. De ransomware stelt dat het slachtoffer een misdrijf heeft begaan en claimt eigendom te zijn van een politiekorps. Dit korps zou de PC van het slachtoffer hebben vergrendeld. Door een boete te betalen kunnen slachtoffers hun PC weer ontgrendelen. In werkelijkheid hebben politiekorpsen echter niets met de malware te maken. Aan deze werkwijze heeft de malwa1
Fortinet waarschuwt voor ransomware op mobiele apparaten
Fortinet geeft vandaag een waarschuwing af en adviseert gebruikers van mobiele apparaten waakzaam te zijn voor mobiele ransomware, dat de afgelopen maanden flink in opkomst is. Ransom betekent ‘losgeld’ en ransomware is een vorm van malware die cybercriminelen op apparaten weten te installeren. Nadat het apparaat hiermee besmet is, kunnen gebruikers er nagenoeg niets meer mee doen. De cybercriminelen eisen betaling van gebruikers om de controle over hun apparaat terug te krijgen. Tot voor kort kwam ransomware hoofdzakelijk voor op desktop- en laptopcomputers, maar de laatste tijd richten de1
Beveiligingsspecialist ontgrendelt door ransomware gegijzelde bestanden met recoverytool
Ransomware is malware die bestanden in gijzeling neemt en losgeld eist. Versleutelde data is doorgaans niet meer te herstellen, tenzij de encryptiesleutel wordt achterhaald. Een beveiligingsonderzoeker is er echter in geslaagd bestanden die door de Cryptowall-ransomware zijn versleuteld met behulp van een recoverytool te herstellen. Cryptowall is1