Gehackte Wordpress verwenden Client Browser für DDOS Angriffe

WordPress-Websites werden zunehmend Ziel von Hackerangriffen, bei denen die Browser von Besuchern für schädliche Operationen missbraucht werden. Eine kürzliche Untersuchung von Sucuri offenbart, dass Cyberkriminelle WordPress-Seiten kompromittieren, um in HTML-Vorlagen bösartigen Code einzuschleusen. Sobald ein Besucher die betroffene Website aufruft, wird dieser Code aus einer spezifischen URL in seinen Browser geladen und initiiert dort unerwünschte Aktivitäten. WordPress-Websites von Hackern dazu missbraucht, ein bösartiges Skript einzuschleusen, das die Browser der Besucher für DDoS-Angriffe (Distributed Denial of Service) gegen bestimmte Websites verwendet. Sobald geladen, zwingt das JavaScript den Browser des Besuchers dazu, HTTP GET-Anfragen an die aufgeführten Websites zu senden, ohne dass die Website-Betreiber oder die Besucher davon wissen.

Die Angreifer nutzen die gekaperten Websites, um Skripte zu laden, die die Browser der Besucher dazu zwingen, Brute-Force-Attacken auf Konten anderer Websites durchzuführen. Dies kann zu Datendiebstahl, Einschleusung weiterer bösartiger Skripte oder Verschlüsselung von Dateien auf den angegriffenen Seiten führen.

Zusätzlich setzen Hacker kompromittierte WordPress-Sites ein, um JavaScript-Code einzufügen, der Besucher auf Betrugsseiten und andere schädliche Internetpräsenzen umleitet. Diese Kampagne hat bereits eine bedeutende Anzahl von Websites beeinträchtigt, wobei vermutet wird, dass die Angreifer diverse Schwachstellen in WordPress-Plugins und -Themen ausnutzen, um die Seiten zu übernehmen.

Es ist von entscheidender Bedeutung, zu erkennen, dass WordPress-Sites wegen Ihrer Popularität anfällig für Hackerangriffe sind und dass proaktive Maßnahmen zum Schutz der eigenen Seite ergriffen werden müssen. Die Nutzung starker Passwörter, die Begrenzung von Anmeldeversuchen und die regelmäßige Aktualisierung der Website mit den neuesten Sicherheitspatches sind einige der empfohlenen Schritte, um eine WordPress-Site zu sichern.

Related Posts

Studie: 70% der Mitarbeiter anfällig für Phishing Angriffe

Phishing bleibt eine der vordringlichsten Bedrohungen für die Cybersicherheit weltweit, und der jüngste “State of the Phish 2024"-Bericht von Proofpoint liefert aufschlussreiche Erkenntnisse über die aktuellen Trends und Herausforderungen in diesem Bereich. Besonders für Deutschland zeichnet der Bericht ein besorgniserregendes Bild und hebt spezifische Risiken und Empfehlungen für deutsche Organisationen hervor.

Read More

Microsoft erlaubt SMB über QUIC: Ein doppelschneidiges Schwert

Microsoft hat kürzlich die Herstellung von SMB (Server Message Block) Connections über das neuartige Internetprotokoll QUIC (Quick UDP Internet Connections) erlaubt. Diese Technologie ermöglicht es Benutzern, auf Dateifreigaben über das Internet zuzugreifen, ohne auf herkömmliche VPNs (Virtual Private Networks) angewiesen zu sein. SMB über QUIC nutzt dabei den Internet-freundlichen UDP-Port 443 und verschlüsselt die Datenübertragung mit TLS 1.3, was einen signifikanten Sicherheitsvorteil gegenüber herkömmlichen Methoden bietet.

Read More

Lucifer Malware bringt Apache Big-Data Lösungen ins schwitzen

Das Lucifer DDoS-Botnetz hat es auf Apache Big-Data-Lösungen abgesehen. Insbesondere sind Apache Hadoop und Apache Druid ins Visier genommen worden. Cyberkriminelle nutzen bestehende Fehlkonfigurationen und Schwachstellen in diesen Diensten, um ihre Angriffe durchzuführen.

Read More