Du er her: DigitalWorld >
 

30.000 Wordpress-blogger infisert

Kenneth Christensen
07.03.2012 kl 09:46

Nettkriminelle har lagt inn falske antivirusprogram på over 30.000 Wordpress-blogger.

30.000 Wordpress-blogger infisert

WORDPRESS: Den populære blogg-plattformen er under angrep av skremmevare-skurker. Infiserte nettsider brukes til drive-by nedlasting av skadevare.

Så langt har gjengen klart å infisere over 200.000 nettsider. Sidene er endret slik at du omdirigeres til nettsteder som viser deg falsk antivirusskanning.

Og dette er bare den siste hendelsen i en kampanje som har pågått i flere måneder, ifølge Computerworlds nyhetstjeneste.

Drive-by downloads

Det er ikke noe nytt med falske antivirussider på nett. Det som er nytt er at skremmevareskurkene har endret fremgangsmåte.

Tidligere ville man få presentert en falsk antivirusskanning og tilbud om å kjøpe beskyttelse. Nå har mange av skurkene byttet fremgangsmåte, og har gått fra sosial manipulasjon til direkte drive-by downloads.

Denne typen angrep utnytter sikkerhetshull i utdaterte nettlesere og tilleggsmoduler, og laster ned og installerer skade- og skremmevare automatisk.

- Det høye antallet infiserte nettsteder i denne kampanjen er en god antydning om at denne typen svindel fortsatt fungerer, sier sikkerhetsforsker Elad Sharf ved Websense Labs.

Sårbare

Mange av de infiserte nettstedene kjører gamle og utdaterte versjoner av den populære friprog blogg-programvaren Wordpress, hadde dårlige passord eller gamle tilleggsmoduler installert.

- Sårbare nettsteder tilbyr mange muligheter for kyberkriminelle, påpeker Sharf.

Falsk tilleggsmodul

Sikkerhetsforskere ved Sucuri Security har jobbert med å spore skremmevarekampanjen, og har funnet en tilleggsmodul som er blitt installert på de fleste av de infiserte bloggene.

Wordpress-modulen Toolspack utgir seg for å være en samling med verktør for administrasjon av Wordpress-installasjonen, men er egentlig skadevare som åpner en bakdør for at skurkene enkelt skal komme seg inn i systemet.

Sucuri har også lagt ut kildekoden til Toolspack på bloggen sin, for de som er interesserte.

- Mitt råd til webmastere er å alltid forsikre at Wordpress og alle tilleggsmodulene er oppdatert til siste versjon, og at de bruker sterke, trygge passord for pålogging, sier David Dede, forsker ved Sucuri Security.

På jakt etter ny jobb?

Last ned gratis whitepaper

blog comments powered by Disqus

Copyright 2014 IDG Magazines Norge AS. All rights reserved

Postboks 9090 Grønland – 0133 OSLO / idg@kundetjeneste.no / Telefon 22053000

Ansvarlig redaktør Iver Gamme/Henning Meese / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen

Kommentarer