Het populaire cms WordPress is doelwit van een nieuwe golf cyberaanvallen. Het gaat om zogenoemde VexTrio-aanvallen, waarbij cyberaanvallers algoritmen inzetten om domeinnamen te genereren en vervolgens adware, spyware en frauduleuze webformulieren verspreiden. Die methode wordt domain driven generation algorithms (ddga) genoemd.
Die aanvallen kunnen systemen van bezoekers besmetten, waarschuwt Infoblox. ‘Deze cyberaanvallers maken intensief gebruik van domeinbeheer en het dns-protocol en gebruiken kwetsbare WordPress-websites als aanvalsvector om de systemen van nietsvermoedende websitebezoekers te besmetten.’
Infoblox beveelt de volgende voorzorgsmaatregelen aan om de impact van dit type aanvallen te beperken. Namelijk om JavaScript in webbrowsers volledig uit te schakelen, of Javascript alleen toe te staan voor vertrouwde sites. ‘Overweeg het gebruik van een adblocker-programma om bepaalde door pop-ups geactiveerde malware te blokkeren,’ Ook roept de beveiliger op om naast een adblocker de webextensie NoScript, die JavaScript en andere potentieel schadelijke content alleen laat uitvoeren vanaf vertrouwde sites, te gebruiken.
Infoblox heeft een uitgebreide technische analyse van de VexTrio-aanvallen op WordPress-websites gepubliceerd.
