Infoblox waarschuwt voor aanvallen op WordPress, het meest populaire content managementsysteem (CMS) voor websites ter wereld. Via DDGA-aanvallen besmetten de aanvallers websites, waarna bezoekers worden besmet met malware en spyware door het gebruik van Javascript.
VexTrio is een groep cyberaanvallers die algoritmen gebruiken om domeinnamen te genereren (DDGA). Vandaar voeren ze aanvallen uit om adware, spyware en frauduleuze webformulieren te verspreiden. Deze cyberaanvallers maken intensief gebruik van domeinbeheer en het DNS-protocol en gebruiken kwetsbare WordPress-websites als aanvalsvector om de systemen van nietsvermoedende websitebezoekers te besmetten.
> LEES OK: Fileless malware is in opmars
Geadviseerde maatregelen
Infoblox beveelt de volgende voorzorgsmaatregelen aan om de impact van dit type aanvallen te beperken. Namelijk om JavaScript in webbrowsers volledig uit te schakelen, of Javascript alleen toe te staan voor vertrouwde sites. ‘Overweeg het gebruik van een adblocker-programma om bepaalde door pop-ups geactiveerde malware te blokkeren,’ Ook roept de beveiliger op om naast een adblocker de webextensie NoScript, die JavaScript en andere potentieel schadelijke content alleen laat uitvoeren vanaf vertrouwde sites, te gebruiken.
> LEES OOK: Ontstaan ransomware-imperium. Wie zou je chanteren?
Infoblox heeft een uitgebreide technische analyse van de VexTrio-aanvallen op WordPress-websites gepubliceerd.
Bron: Infoblox