Infoblox waarschuwt voor 'domeintruc' via WordPress

Dit artikel delen:

Het populaire cms WordPress is doelwit van een nieuwe golf cyberaanvallen. Het gaat om zogenoemde VexTrio-aanvallen, waarbij cyberaanvallers algoritmen inzetten om domeinnamen te genereren en vervolgens adware, spyware en frauduleuze webformulieren verspreiden. Die methode wordt domain driven generation algorithms (ddga) genoemd.

Die aanvallen kunnen systemen van bezoekers besmetten, waarschuwt Infoblox. 'Deze cyberaanvallers maken intensief gebruik van domeinbeheer en het dns-protocol en gebruiken kwetsbare WordPress-websites als aanvalsvector om de systemen van nietsvermoedende websitebezoekers te besmetten.'

Infoblox beveelt de volgende voorzorgsmaatregelen aan om de impact van dit type aanvallen te beperken. Namelijk om JavaScript in webbrowsers volledig uit te schakelen, of Javascript alleen toe te staan voor vertrouwde sites. ‘Overweeg het gebruik van een adblocker-programma om bepaalde door pop-ups geactiveerde malware te blokkeren,’ Ook roept de beveiliger op om naast een adblocker de webextensie NoScript, die JavaScript en andere potentieel schadelijke content alleen laat uitvoeren vanaf vertrouwde sites, te gebruiken.

Infoblox heeft een uitgebreide technische analyse van de VexTrio-aanvallen op WordPress-websites gepubliceerd.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-10-31T12:20:00.000Z Pim van der Beek


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.