Tienduizend gekaapte WordPress-sites verspreiden Mac- en Windows-malware

[Captain Kirk]

Criminelen zijn erin geslaagd om meer dan tienduizend WordPress-sites over te nemen en die te voorzien van malafide code die bezoekers met Mac- of Windows-malware probeert te infecteren. Dat laat securitybedrijf c/side in een analyse weten. Bezoekers van een gecompromitteerde website krijgen een melding te zien dat ze Google Chrome moeten updaten om de website te kunnen bezoeken. De aangeboden 'update' is in werkelijkheid malware.

In het geval van macOS wordt de Atomic macOS Stealer geïnstalleerd. Deze malware steelt creditcardgegevens, session cookies, wachtwoorden, informatie om toegang tot cryptowallets te krijgen en browserdata. Windowsgebruikers krijgen een 'update' met de SocGholish-malware. Daarmee kunnen aanvallers allerlei andere malware op het systeem installeren. Hoe de aanvallers toegang tot de WordPress-sites kregen is onbekend, maar de onderzoekers vermoeden dat er gebruik is gemaakt van een kwetsbare WordPressplug-in.

 

bron: https://www.security.nl