2.600 WordPress-sites verspreiden ransomware
Ruim 2.600 WordPress-sites zijn afgelopen weken door cybercriminelen gekraakt. De aanvallers hebben de sites voorzien van code waarmee wordt geprobeerd bezoekers te infecteren met ransomware.
Beveiligingsbedrijf Zscaler meldt dat WordPress-websites die op versie 4.2 van WordPress of ouder draaien kwetsbaar zijn. De ransomware wordt verspreidt via de Neutrino exploitkit, die via een iframe dat aan de website is toegevoegd wordt geladen op machines van slachtoffers. Alleen gebruikers van Internet Explorer krijgen dit iframe in de praktijk te zien.
Flash Player
De exploitkit zit verstopt in een kwaadaardig Flash-bestand, dat gebruik maakt van een kwetsbaarheid in oudere versies van Flash Player. Indien Flash Player niet op de machine geïnstalleerd is krijgen bezoekers een verouderde versie van de software aangeboden. Zodra deze is geïnstalleerd wordt de Neutrino exploitkit geladen.
Indien dit proces succesvol wordt afgerond wordt de computer geïnfecteerd met de Cryptowall ransomware. Deze malware versleutelt data van gebruikers, waarna de aanvallers losgeld eisen in ruil voor de encryptiesleutel.
Neutrino exploitkit
De Neutrino exploitkit dook in maart 2013 voor het eerst op en is sindsdien actief. Begin juli bleek de exploitkit misbruik te maken van het HackingTeam zero-day lek (CVE-2015-5119). De afgelopen tijd meldt Zscaler een forse toename van het gebruik van de exploitkit te zien, wat voornamelijk zou worden veroorzaakt door de grote hoeveelheid kwetsbare WordPress sites. Veel beheerders verzuimen hun website te updaten, waardoor de sites kwetsbaar blijven voor beveiligingsgaten die in nieuwere versies zijn gedicht.
Meer over
Lees ook
Ransomware neemt bestanden op SD-kaart van Android-smartphones in gijzeling
Nieuwe Android-ransomware neemt bestanden die op de SD-kaart van smartphones staan in gijzeling en eist losgeld. De bestanden worden door de ransomware versleuteld, waarna slachtoffers 16 euro losgeld moeten betalen. De ransomware is op ondergrondse marktplaatsen te koop. De malware is ontdekt door het anti-virusbedrijf ESET. Beveiligingsonderzoek1
Makers van Bitcrypt-ransomware blunderen door zwakkere encryptie te gebruiken
De cybercriminelen achter de Bitcrypt-ransomware hebben een flinke blunder gemaakt. De nieuwe ransomware versleutelt data op computers en eist vervolgens losgeld. Door een fout van de cybercriminelen is de data echter gewoon te redden zonder losgeld te betalen. Wie geïnfecteerd wordt met Bitcrypt krijgt de boodschap te zien dat zijn data is versle1
Europol: 'Ransomware is een miljoenenbusiness'
Het in gijzeling nemen van data van zowel bedrijven als consumenten en eisen van losgeld is een miljoenenbusiness. Tienduizenden slachtoffers van ransomware hebben inmiddels losgeld betaald. Dit stelt Europol, dat in samenwerking met het Nederlandse Nationale High Tech Crime Unit (NHTCU) ransomware heeft onderzocht. De opsporingsinstanties stellen1