Tag: malware

WP-VCD de WordPress malware die je zelf installeerde..

Ook websites kunnen besmet worden met (soms zelfs zeer agressieve) malware. En het ergste is: gebruikers en webdesigners installeren het zelf. Door gebruik te maken van ‘gekraakte’ plugins en thema’s.

Die thema’s en plugins worden soms in goed vertrouwen gekocht en geïnstalleerd via websites die onbetrouwbaar zijn. Maar ” goedkoop is duurkoop”, ook hier.

One of the most prevalent malware infections facing the WordPress ecosystem in recent weeks is a campaign known as WP-VCD. Despite the relatively long existence of the campaign, the Wordfence threat intelligence team has associated WP-VCD with a higher rate of new infections than any other WordPress malware every week since August 2019, and the campaign shows no signs of slowing down.
(WordFence, 4 november 2019)

Het aantal malware infecties blijft volgens Wordfence stijgen met een piek in de afgelopen week.

Wij adviseren iedereen:

  • download alleen legitieme plugins uit de WordPress libraries!
  • koop alleen legitieme thema’s en gebruik geen illegale downloads!

En bovenal: beveilig je website. Gebruik bijvoorbeeld WordFence. Lees de Wordfence Whitepaper hier.

GhostDNS besmet meer dan 100.000 WiFi-routers met malware

Chinese Cybersecurity onderzoekers hebben een wereldwijde, nog steeds voortgaangde, besmetting met malware ontdekt van wifi-routers. Inmiddels zijn meer dan 100.000 routers besmet.

Voornaamste doel: het stelen van inloggegevens van banken en andere financiële instellingen waardoor onder andere Uw rekening geplunderd kan worden.

GhostDNS Wi-Fi routers gehackt

MALWARE BESMETTING
De wifi-routers, die bij particuliere gebruikers en (kleine) ondernemers worden gebruikt, zijn besmet met een softwareprogramma dat er voor zorgt dat de DNS-instellingen gewijzigd worden. Daardoor worden mensen omgeleid naar andere websites dan de website die ze dénken te bezoeken. Voornaamste doel: het stelen van inloggegevens van banken en andere financiële instellingen waardoor onder andere Uw rekening geplunderd kan worden.

TheHackerNews weet te melden dat GhostDNS via het internet scant op ip-adressen (het nummer van uw internet-aansluiting) van routers die zwakke of géén wachtwoordbeveiliging gebruiken. Daarna breekt men bij een ‘hit’ in, verandert de router instellingen en kaapt zo uw verbinding met diverse websites.

ANTI-VIRUS SOFTWARE HELPT NIET
Onder andere routers van Cisco, D-Link en Thomson – en nog een lange lijst andere merken – zijn getroffen door de hack. Tegen deze vorm van kapen is anti-virussoftware zinloos. De enige oplossing, vooralsnog, is het instellen van een (veilig) wachtwoord op uw router. Zie de handleiding van uw router voor meer informatie hierover.

Meer informatie en details op TheHackerNews.