Home Security WordPress getroffen door gevaarlijke backdoor

WordPress getroffen door gevaarlijke backdoor

59

WordPress is een populair hulpmiddel voor het maken van webpagina’s. Het feit dat er talrijke extensies zijn, maakt het onnodig voor ondernemers en liefhebbers om programmeervaardigheden te hebben voor het maken van een eigen website. Maar onderzoekers van G DATA hebben ontdekt dat er een gevaarlijk addertje onder het gras kan zitten. Voorzichtigheid is dan ook geboden.

Het bouwen van een eigen website wordt door velen gezien als een enorme uitdaging, die gepaard gaat met heel veel diep technische kennis en met veel handmatig werk. Maar moderne tools maken het creëren van websites kinderspel – er zijn ontelbare kant-en-klare ontwerpen waarin alleen tekst en afbeeldingen hoeven te worden ingevoegd. Er zijn veel gratis en betaalde versies voor WordPress. Prijsbewuste webmasters proberen kosten natuurlijk zoveel mogelijk te vermijden en kiezen graag voor een gratis optie.

Het is een valstrik

Zoals vaker in het leven, zijn de mooiste en populairste thema’s niet gratis. Maar niet iedereen is bereid om daarvoor te betalen. “Gelukkig” biedt het internet uitkomst: er zijn talloze gratis (piraterij-) versies van de populaire betaalde thema’s te vinden. Sommige van deze illegale kopieën worden echter geleverd met verborgen “add-ons”, die een website-exploitant in de problemen kunnen brengen. Met de verborgen add-on verspreidt de website namelijk, zonder dat de webmaster dat merkt, malware.

Zoekmachine optimalisatie

Iedereen die serieus bezig is met het runnen van een website wil zo hoog mogelijk in de zoekresultaten van Google verschijnen. Een zoekmachine gebruikt verschillende evaluatiecriteria voor zijn rangschikking, zoals de frequentie waarmee andere pagina’s naar de pagina linken. Veel bedrijven hebben medewerkers in dienst die als enige taak hebben de website zo hoog mogelijk in de zoekresultaten te plaatsen. Deze activiteit wordt Search Engine Optimization (SEO) genoemd. Een bepaalde site met illegale versies van WordPress-thema’s (hxxp://downloadfreethemes.download) gebruikt SEO-technieken om de eigen verspreiding te verhogen. En met succes: de pagina is sinds augustus 2017 al ruim 885.000 keer bezocht.

Bij de installatie van zo’n gevaarlijk thema op een WordPress-systeem, wordt bij elk bezoek aan de website externe content geladen. Deze externe inhoud staat onder controle van de aanvaller. Het plaatsen van kwaadaardige content is dus volledig mogelijk. Het is nauwelijks denkbaar dat deze “add-on” voor iets anders wordt gebruikt dan voor schadelijke code. Bij andere versies van de illegale thema’s wordt zelfs een verborgen beheerdersaccount aangemaakt. Daarmee is de aanvaller in een positie  waarin hij op elk moment toegang heeft tot het systeem en bijvoorbeeld kwaadaardige code direct op de gecompromitteerde website kan plaatsen.

Reputatie

Dit geval laat nog maar eens zien dat voor niets de zon opgaat. En dat er niet zoiets is als ‘a free lunch’. Wees dus altijd terughoudend met het downloaden van illegale versies van wat voor content dan ook, vooral als het de online reputatie van je bedrijf of website de das om kan doen.

Een gedetailleerde analyse van deze aanval is te vinden in de G DATA Whitepaper Analysis of Script.Backdoor.Wp-Vcd.A.

Dirk Cools, Country Manager G DATA Benelux

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in