Gehackte WordPress-sites verspreiden malware via fake CAPTCHA's

In dit artikel:

Securitybedrijf Rapid7 meldt dat aanvallers ongeveer 250 WordPress-sites in minstens twaalf landen hebben gekraakt en daar een nep-Cloudflare CAPTCHA hebben ingebouwd om bezoekers met malware te besmetten. Onderzoekers konden niet achterhalen hoe de sites precies waren gecompromitteerd; op alle getroffen sites bleek het beheerderspaneel vanaf internet bereikbaar en er was geen eenduidig patroon van kwetsbare plug-ins.

Het geïnjecteerde script toont een valse CAPTCHA die gebruikers verleidt een PowerShell-commando uit te voeren; dat commando installeert een infostealer die wachtwoorden en andere inloggegevens buitmaakt. Rapid7 waarschuwt dat social engineering nog steeds zeer effectief is en adviseert WordPress-beheerders tweefactorauthenticatie te activeren en nooit onbetrouwbare code uit te voeren op systemen waar inloggegevens staan. Vorig jaar wezen ook Amazon en Google al op soortgelijke nep-Cloudflare CAPTCHA-aanvallen.