Duizenden WordPress-sites verspreiden ransomware

Beveiligingsbedrijf Zscaler waarschuwt dat aanvallers een kleine WordPress-sites hebben gehacked en voorzien van kwaadaardige code die bezoekers met ransomware infecteert. De sites draaien versie 4.2 van de software of ouder.

De website wordt in veel gevallen eerst volledig overgenomen. Vervolgens wordt er een zogenoemde iframe toegevoegd waarmee een Neutrino-exploitkit kan worden geladen. Daarmee kan vervolgens, met behulp van Flash,  CryptoWall-ransomware op de computer van bezoekers worden geinstalleerd. Die versleutelt bestanden en vraagt gebruikers een bepaald bedrag voor het ontsleutelen.

WordPress wordt steeds vaker het doel van aanvallen, omdat het door meer dan 60 miljoen websites wordt gebruikt.