Hackers maken momenteel misbruik van verouderde WordPress-versies en -plugins om bezoekers van duizenden websites onbewust malware te laten downloaden. Dat meldt securityspecialist C/side.

Volgens C/side zijn meer dan 10.000 websites gecompromitteerd. De hackers tonen een valse Chrome-updatepagina in de browser van de gebruiker, die vraagt om een update te downloaden (zie screenshot). Deze update bevat echter malware: SocGholish voor Windows-gebruikers en AMOS (Atomic macOS Stealer) voor Mac-gebruikers. Beide malwarevarianten stelen gevoelige gegevens zoals gebruikersnamen, wachtwoorden en crypto wallets.

De aanvallers maken gebruik van kwetsbaarheden in verouderde WordPress-software en plugins om de schadelijke code te injecteren. Iedereen die de geïnfecteerde websites bezoekt, loopt risico.

Zo hou je het veilig
  1. Houd WordPress-software en plugins up-to-date: Zorg ervoor dat je altijd de nieuwste versies van WordPress en eventuele plugins installeert. Updates bevatten vaak beveiligingspatches die kwetsbaarheden verhelpen.
     
  2. Verwijder ongebruikte plugins: Plugins die je niet meer gebruikt, kunnen een veiligheidsrisico vormen, vooral als ze verouderd zijn. Verwijder deze plugins om het aanvalsoppervlak van je website te verkleinen en de kans op misbruik te verminderen.

Nuttig voor jou