Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Alarmierende Entdeckung: Tausende bösartige WordPress-Websites infiltriert! Schützen Sie sich jetzt vor Cyberangriffen! - ictreview.com Alarmierende Entdeckung: Tausende bösartige WordPress-Websites infiltriert! Schützen Sie sich jetzt vor Cyberangriffen! - ictreview.com

Alarmierende Entdeckung: Tausende bösartige WordPress-Websites infiltriert! Schützen Sie sich jetzt vor Cyberangriffen!

Posted by:
Lena Schmidt
Sicherheits-News
Fr., 17 Jan.
0 Comment
Feature image

Sicherheitsforscher entdecken mehr als 5.000 Websites, die einen bösartigen Code tragen

Mehr als 5.000 WordPress-Websites wurden beobachtet, die Malware ausführen können, um ein Rogue-Admin-Konto zu erstellen und sensible Daten über bösartige Plugins zu exfilieren. Ein neuer Bericht des Sicherheitsforschers Himanshu Anand von c/side besagt, dass mindestens 5.000 WordPress-Websites einen bösartigen Skript hosteten, das ein nicht autorisiertes Admin-Konto mit einem Benutzernamen und Passwort erstellt, die im Code gefunden werden können. Nachdem das Konto erstellt wurde, wird das Skript ein bösartiges WordPress-Plugin herunterladen und ausführen. Das Plugin, das nicht benannt wurde, ist damit beauftragt, sensible Daten an einen Remote-Server zu exfiltrieren. Die abgerufenen Daten umfassen Admin-Credentials und Betriebsstatus, wurde hinzugefügt.

Wie man sich verteidigt

Die Forscher konnten nicht genau bestimmen, wie der bösartige Code auf diese Websites gelangte. „Bisher konnten wir keinen gemeinsamen Nenner identifizieren, und unsere Untersuchungen dauern an“, sagte Anand. Interessenten, die überprüfen möchten, ob ihre Website sicher ist oder nicht, sollten eine dieser Websites besuchen, riet der Forscher:
– PublicWWW.com
– URLScan.io
Um sich gegen die Angriffe zu verteidigen, empfiehlt c/side, die Domain https://wp3[.]xyz in Firewalls oder Sicherheitstools zu blockieren, WordPress-Admin-Konten auf nicht autorisierte Benutzer zu überprüfen, verdächtige Plugins zu entfernen und vorhandene zu validieren sowie CSRF-Schutz zu stärken und Multi-Faktor-Authentifizierung (MFA) zu implementieren. Letztendlich empfehlen sie auch die Nutzung der Dienste von c/side.

Als der beliebteste Website-Builder auf dem Planeten wird WordPress ständig von Angreifern ins Visier genommen. Da die Plattform jedoch größtenteils sicher ist, konzentrieren sich Angreifer auf Drittanbieter-Plugins und -Themes, insbesondere auf kostenlose, die oft nicht die richtige Softwareunterstützung haben. Als Faustregel sollten Unternehmen nur Plugins und Themes von seriösen Quellen verwenden und mit einer starken unterstützenden Community. Sie sollten auch sicherstellen, dass sie nicht verwendete Plugins deinstallieren und die verbleibenden auf dem neuesten Stand halten.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments