Select Page

Nieuwe Malware Campagne via RevSlider Beveiligingsrisico.

Nieuwe Malware Campagne via RevSlider Beveiligingsrisico.

De RevSlider saga gaat maar verder met het maken van slachtoffers, alsof SoakSoak nog niet genoeg was. We zien dat laatste dagen er verschillende nieuwe methodes zijn waarop het beveiligingsrisico uitgebuit wordt.

Wat is het probleem bij Revslider?

Verschillende met de SoakSoak campagne, ziet Sucuri nu drie verschillende methodes die alle een het hetzelfde doel hebben, we leggen ze hieronder uit.

1. wpcache-blogger:

Deze methode gebruikt het domein wpcache-blogger.com als het centrale command en distributiepunt van de malware, tot nu toe hebben we 12,418 sites in de Google blacklist terug gevonden die geblacklist zijn.

2. ads.akeemdom.com:

De tweede methode is verantwoordelijk voor 6086 sites op dit moment, en is opgezet voor zover Sucuri en wij dat kunnen zien door hetzelfde team als SoakSoak. Ook deze zijn door Google geblacklist.

3. 122.155.168.0

Via de laatste methode zijn momenteel 9731 sites besmet, en deze methode is gestart ongeveer een week nadat de eerste besmettingen met Soak Soak opdoken. Deze methode schijnt de laatste dagen minder nieuwe slachtoffers te maken.

WPcache-blogger Malframes:

De drie methodes samen 28,235 nieuwe websites geïnfecteerd(volgens google safebrowsing), maar dat is nog niet alles. Uit onderzoek van Security firma Sucuri blijkt dat minstens 50.000 site geïnfecteerd zijn, welke nog niet geblacklist zijn door Google.

De laatste 24 uur is de WPcache-blogger variatie de methode langs waar de meeste nieuw infecties komen, de infectie via deze methode kunnen makkelijk worden opgemerkt omdat wanneer een site geinfecteerd wordt de volgende code aan de footer van het gebruikte thema wordt toegevoegd:

eval ( base64_decode("ZnVuY..

Deze methode contacteert http://wpcache-blogger.com/getlinks.php waardoor er een iframe wordt getoont aan de gebruiker, van tijd tot tijd wordt echter inplaats van de malframe een iframe met google.com getoont. Als je dus een iframe naar google op je site ziet, dan ben je gehacked !!

Hoe er vanaf te geraken?

Net als we al eerder hebben geschreven is het veruit het belangrijkste om uw theme’s, plugins en uw WordPress Core up to date te houden, maar daar bent u er nog niet mee, updaten van de plugin zal er namelijk niet voor zorgen dat uw site ook opgeschoond wordt. Hiervoor neemt u best contact op professionals, het aan WPmagazine gerelateerde WPdokter schoont dagelijks vele websites op die met deze problemen te kampen hebben.

Daarnaast raden wij u aan om uw beveiliging serieus te nemen, WPdokter.com kan u hierbij helpen, dat hoeft natuurlijk niet maar wat u ook doet, het is tijd dat u uw website updates en beveiliging serieus gaat nemen !

About The Author

Peter Kuipers

Peter is WordPress fanaat, Hosting en Linux specialist en uitgever van diverse online magazines. Daarnaast houd hij van Lekker eten, woont sinds kort in Oostende, en bezoekt regelmatig een WP Meetup.

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

Deze site gebruikt cookies om haar services te leveren, advertenties te personaliseren en verkeer te analyseren. Informatie over je gebruik van deze site wordt gedeeld met Google. Als je deze site gebruikt, ga je akkoord met het gebruik van cookies.

Sluiten