Forscher entdecken 10.000 kompromittierte WordPress-Websites

Experten haben gewarnt, dass zehntausend WordPress-Websites dazu genutzt wurden, Infostealer-Malware auf Opfergeräten mit Windows und macOS zu platzieren. Ein Bericht von Cybersicherheitsforschern bei c/side besagt, dass ein Bedrohungsakteur wahrscheinlich verschiedene WordPress-Websites durch die Verwendung einer älteren Version der Plattform (6.7.1) und einer veralteten Plugin-Version kompromittiert hat. Sobald die Websites gehackt sind, würden die Angreifer bösartigen JavaScript-Code einsetzen, der eine gefälschte Seite in einem iframe generiert, um die Besucher zu täuschen.

Die Infostealer würden sensible Dateien stehlen, darunter Passwörter im Browser gespeichert, Sitzungscookies, Informationen zu Krypto-Wallets und andere potenziell sensible Dateien. Der Schutz vor solchen Angriffen erfordert von Webadministratoren, ihre Websites auf dem neuesten Stand zu halten. Die WordPress-Website-Builder-Plattform sollte zunächst auf die Version 6.7 aktualisiert werden, die Mitte November 2024 veröffentlicht wurde. Die Admins sollten dann alle installierten Themen und Plugins durchgehen und diejenigen entfernen, die sie nicht mehr verwenden. Die verbleibenden sollten aktualisiert werden. Admins sollten auch nach bösartigen Skripten suchen und sie löschen. C/side behauptet, dass Angreifer meistens eine Hintertür hinterlassen, um bei Bedarf leicht zurückkehren zu können. Falls Anzeichen für Kompromittierungen gefunden werden, sollten die Admins Logs der letzten 90 Tage überprüfen, um herauszufinden, welche Art von bösartigen Aktivitäten durchgeführt wurde.