Wenn Sie eine Website besucht habenes in den letzten Tagen und gewesen willkürlich dorthin umgeleitet Seiten mit lückenhaften „Ressourcen“ oder unerwünschter Werbung ist es wahrscheinlich Die fragliche Seite wurde 1) mit WordPress-Tools erstellt und 2) gehackt.
Forscher bei Sucuri, a Sicherheitsanbieter im Besitz von GoDaddy, am Mittwoch enthüllt dass die Hacker hinter einer monatelangen Kampagne, die sich darauf konzentrierte, schädliche Skripte in WordPress-Designs und Plugins mit bekannten Sicherheitslücken einzufügen, wieder einmal am Werk waren.
Es ist wichtig zu beachten, dass diese Hacks mit Themen und Plugins zusammenhängen, die von Tausenden von Drittentwicklern mit der Open-Source-WordPress-Software erstellt wurden. nicht WordPress.comwelche bietet Hosting und Tools an Webseiten bauen. Automattic, die Muttergesellschaft von WordPress.com, leistet einen wesentlichen Beitrag zur Software, besitzt sie aber nicht.
Laut Sucuri sind 322 WordPress-Sites mit Plugins und Themes von diesem neuen Exploit betroffen, obwohl die „tatsächliche Anzahl der betroffenen Websites wahrscheinlich viel höher ist“.
Allein im April nutzten Hacker diese Taktik, um fast 6.000 Websites zu infizieren, sagte Malware-Analyst Krasimir Konov von Sucuri.
G/O Media kann eine Provision erhalten
Sparen Sie $70
Apple AirPods max
Erleben Sie Sound der nächsten Stufe Räumliches Audio mit dynamischer Kopfverfolgung bietet einen Sound wie im Kino, der Sie umgibt
Sucuri bemerkte die Hacker Einbrüche am vergangenen Montag während Untersuchung von WordPress-Sites, die sich über unerwünschte Weiterleitungen beschwert haben. Alle Websites hatten ein gemeinsames Problem, erklärte Konov; Sie enthielten ein bösartiges JavaScript, das in ihren Dateien und Datenbanken versteckt war.
Das JavaScript erstellt Weiterleitungen, die Benutzer zu einer Reihe von vergifteten Äpfeln führen, darunter Phishing-Seiten und Malware, erklärte der Forscher. Am schlimmsten ist, dass Besucher möglicherweise nicht einmal bemerken, dass sie die Internetversion einer dunklen und gefährlichen Gasse hinuntergehen, da die Umleitungszielseite ziemlich unschuldig aussieht.
„Diese Seite bringt ahnungslose Benutzer dazu, Push-Benachrichtigungen von der bösartigen Website zu abonnieren. Wenn sie auf das gefälschte CAPTCHA klicken, erhalten sie unerwünschte Werbung, auch wenn die Website nicht geöffnet ist – und die Werbung sieht so aus, als käme sie vom Betriebssystem und nicht von einem Browser“, schrieb Konov.
Als ob das nicht schon schlimm genug wäre, sagte Konov, dass Opt-in-Manöver für Push-Benachrichtigungen eine der häufigsten Methoden sind, mit denen Hacker Betrug beim technischen Support ausführen können. Diese bestehen aus lästigen Fenstern, die aus dem Nichts auftauchen und Ihnen mitteilen, dass Ihr Computer infiziert ist und dass Sie eine Telefonnummer anrufen sollten, um das Problem zu beheben. Mach das nicht. Die Federal Trade Commission, die ein Experte für die Erkennung von Betrug ist, hilfreich weist darauf hin dass echte Sicherheitsmeldungen und Warnungen Sie nicht auffordern, eine Telefonnummer anzurufen, um technische Hilfe zu erhalten.
WordPress.com teilte Gizmodo am Donnerstag mit, dass Plugins und Themes außerhalb der WordPress-Kernsoftware unabhängig geschrieben und gepflegt werden. In Bezug auf Sucuris Bericht sagte das Unternehmen, dass jedes Plugin oder Theme, das auf WordPress.org, der Website für die Software, gehostet wird, „regelmäßig auf Schwachstellen gescannt wird“.
„Wenn Sicherheitsprobleme festgestellt werden, werden Plugin- und Theme-Autoren sofort benachrichtigt. Spezifisch für Sucuris Bericht wurde jedes Plugin, das nicht gepatcht wurde, entweder geschlossen oder nicht auf WordPress.org gehostet. WordPress.org stellt sowohl Theme-Entwicklern als auch Plugin-Entwicklern Ressourcen zum Thema Sicherheit zur Verfügung“, sagte ein Sprecher von WordPress.com. „Bei selbst gehosteten Websites werden WordPress-Benutzer benachrichtigt und ermutigt, Kernsoftware, Plugins und Themes standardmäßig zu aktualisieren.“
Auf WordPress.com gehosteten Websites werden auch Dienste angeboten, die Schwachstellen beheben, wie sie im Bericht erwähnt werden, fügte der Sprecher hinzu.