In totaal zijn 200 duizend pagina's op 30 duizend Wordpress-blogs besmet, stellen onderzoekers van beveiligingsbedrijf Websense. De aanval is onderdeel van een campagne om malafide antivirussoftware te verspreiden die al maanden gaande is.

Gaten in browserplugins

De cybercriminelen misbruiken ook kwetsbaarheden in oude browserplugins om automatisch hun nep-software te downloaden en te installeren. Het grote aantal besmette webpagina's in de nieuwste campagne duidt er volgens Websense op dat de oplichting met nep-antivirussoftware nog steeds lucratief is, schrijft de IDG-nieuwsdienst.

Meer dan 85 procent van de gecompromitteerde sites bevindt zich in de VS. Maar 0,11 procent van de bezoekers van de sites komt uit Nederland, stelt Websense. De meeste van de getroffen blogs draaiden verouderde Wordpress-versies of werkten met zwakke wachtwoorden die via brute force-aanvallen waren te kraken.

Backdoor in plug-in

Beveiligingsbedrijf Sucuri volgt de scareware-campagne eveneens en ontdekte dat bij veel van de getroffen blogs de Wordpress-plugin ToolsPack was geïnstalleerd. Die plug-in doet zich voor als een verzameling beheerstools voor Wordpress, maar in werkelijkheid is het een backdoor voor aanvallers om toegang te krijgen tot de sites.