Een recente massale infectie van bijna 11.000 websites is ontdekt door beveiligingsbedrijf Sucuri. De websites in kwestie gebruiken WordPress als CMS (Content Management System) en hebben een kwaadaardig script geïnjecteerd in legitieme bestanden, waaronder “index.php” en “wp-cron.php”.
Dit script fungeert als een backdoor, waardoor de malware de site opnieuw kan infecteren, zelfs na pogingen om deze op te schonen. De malware is zorgvuldig ontworpen om detectie te vermijden. De verscholen code, die Base64-codering gebruikt, maakt het moeilijk te detecteren.
Verkeer genereren, op de verkeerde manier
Deze lopende campagne is erop gericht organisch verkeer te genereren naar websites met Google Adsense-advertenties. De omleidingen gebeuren via Google- en Bing-zoekopdrachten en komen meestal terecht op vraag- en antwoordsites over Bitcoin of andere cryptocurrencies.
De lage kwaliteit van deze websites zou weinig organisch verkeer genereren, dus de enige manier om verkeer te pompen is via kwaadaardige middelen. Dit resulteert in opgeblazen advertentieweergaven en klikken, en uiteindelijk in opgeblazen inkomsten voor degenen die achter de campagne zitten.
Volgens de documentatie van Google Adsense is dit gedrag onaanvaardbaar en in strijd met hun Spam-beleid voor Google-websites.
Hoe kan men zich hiertegen beschermen?
Het is onduidelijk of Google plannen heeft om de Adsense accounts die met deze zwendel in verband worden gebracht te verwijderen. Ook moet duidelijk worden hoe deze websites besmet raken. Sucuri merkt verder op dat het misbruik maken van kwetsbare plugins op een site de meest voorkomende methode is om WordPress-sites te infecteren.
Websitebeheerders kunnen de door Sucuri verstrekte stappen volgen om infecties op te sporen en te verwijderen. Eindgebruikers die worden omgeleid naar een van deze scamsites moeten het tabblad sluiten en niet op de inhoud ervan klikken. Om een website te beschermen tegen dergelijke kwaadaardige campagnes, is het noodzakelijk om plugins en software up-to-date te houden en veilig te browsen.
Lees ook: Linux-gebaseerde malware gebruikt 30 WordPress-exploits om Java Script te injecteren
2 uur geleden
