Meest populaire CMS WordPress hoofddoelwit van nieuwe golf cyberaanvallen

Cyber criminaliteit
Software
Redactie WINMAG Pro
VexTrio-aanvallen maakt gebruik van domain-driven generation algorithms (DDGA) en besmet via tal van WordPress-websites systemen van bezoekers

Infoblox, leider in cloud-first netwerk- en beveiligingsdiensten, waarschuwt voor aanvallen op WordPress, het meest populaire content managementsysteem (CMS) voor websites ter wereld. Via DDGA-aanvallen besmetten de aanvallers websites, waarna bezoekers worden besmet met malware en spyware door het gebruik van Javascript.

VexTrio is een groep cyberaanvallers die algoritmen gebruiken om domeinnamen te genereren (DDGA), vanwaar ze aanvallen uitvoeren om adware, spyware en frauduleuze webformulieren te verspreiden. Deze cyberaanvallers maken intensief gebruik van domeinbeheer en het DNS-protocol en gebruiken kwetsbare WordPress-websites als aanvalsvector om de systemen van nietsvermoedende websitebezoekers te besmetten.

Aanvallen verlopen als volgt: 

  1. VexTrio zoekt websites met cross-site scripting (XSS)-kwetsbaarheden in gebruikte plugins of WordPress-thema’s. 
  2. Vervolgens injecteren ze kwaadaardige JavaScript-code. 
  3. Wanneer slachtoffers deze websites daarna bezoeken, worden zij naar een website met schadelijke content omgeleid via een of meer tussenliggende domeinen die eveneens door deze criminelen worden beheerd. 
  4. De schadelijke content op de eindbestemming kan bijvoorbeeld malware of spyware zijn waarmee het systeem van slachtoffers wordt besmet. Het doel van tussenliggende omleidingsdomeinen is om informatie over de slachtoffers vast te leggen, zoals de referrer URL, zoekwoorden, de gecompromitteerde WordPress-website en geolocatie.

Aanbevelingen van Infoblox voor veiliger WordPress-gebruik

Infoblox beveelt de volgende voorzorgsmaatregelen aan om de impact van dit type aanvallen te beperken:

  • JavaScript in webbrowsers volledig uitschakelen, of Javascript alleen toestaan voor vertrouwde sites
  • Overweeg het gebruik van een adblocker-programma om bepaalde door pop-ups geactiveerde malware te blokkeren. Gebruik naast een adblocker ook de webextensie NoScript, die JavaScript en andere potentieel schadelijke content alleen laat uitvoeren vanaf vertrouwde sites.
  • Geavanceerde bescherming kan door organisaties worden bereikt via onder meer actieve monitoring en mitigatie op DNS-niveau, door gebruik van RPZ-feeds en realtime analytics van DNS-queries.

Lees hier meer over Infoblox’ technische analyse van de VexTrio-aanvallen op WordPress-websites

Lees meer

Oracle brengt Java 22 uit
Oracle brengt Java 22 uit
Infoblox lanceert AI-gedreven SOC Insights
Infoblox lanceert AI-gedreven SOC Insights
WordPress of een website builder gebruiken?
WordPress of een website builder gebruiken?
Verschil tussen normale hosting en WordPress hosting 
Verschil tussen normale hosting en WordPress hosting 
Infoblox loopt voorop netwerk- en securityteams betere weerbaarheid
Infoblox loopt voorop netwerk- en securityteams betere weerbaarheid
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie