Windows malware voert bruteforce aanval uit op WordPress websites
WordPress is het meest gebruikte Content Management systeem en dat maakt het een doel voor kwaad willende gebruikers.Deze mensen richting zich voornamelijk op verouderde WordPress sites omdat deze meer beveiliging lekken hebben.
Zo werd er het laatst door onderzoekers van Avast malware ontdekt die brute force aanvallen uitvoert.Ook wordt er een cryptominer geïnstalleerd die verschillende crypto munten 'ophaalt'.Hiernaast worden gekopieerde crypto adressen vervangen door een van hun eigen adressen.
Je wilt natuurlijk niet dat dit op jouw hosting komt te staan.We gaan in deze blogpost doornemen wat je precies kan doen om je hier tegen te beveiligen en hoe je de malware kan herkennen.
Hoe herken ik malware?
Het is uiteraard ook belangrijk om te weten hoe je malware kan herkennen.De malware heeft de naam Clipsa gekregen en het verspreid zich via codes voor mediaspeler, denk hierbij bijvoorbeeld aan Windows media player.
De mediaspeler codec heeft de naam 'Ultra XVid Codec Pack.exe' als deze geïnstalleerd wordt raak je dus besmet met malware.Omdat er ook een cryptominer op jouw lokale pc geïnstalleerd wordt zal deze dus ook trager worden. Als je dus merkt dat je pc langzamer is dan normaal dan is het aan te raden om een malware scan uit te voeren.
Voordat het geïnstalleerd wordt laat de komt er een scherm waardoor het lijkt alsof het geïnstalleerd wordt.Na de installatie komt er een foutmelding naar boven waardoor gebruikers het idee krijgen dat er niks is geïnstalleerd, echter is het hier op de achtergrond geïnstalleerd.
Hoe beveilig ik mezelf tegen malware
Het is belangrijk dat je weet hoe je kan voorkomen dat er malware op jouw hosting komt.Als allereerst is het belangrijk dat je geen bestanden download van onbekende bronnen. Hierbij is het ook aan te raden om in je browser aan te vinken dat er altijd gevraagd wordt waar een download moet komen te staan.Dit maakt het iets makkelijker om overzicht te houden op wat je nou precies download.
Ook is het handig om een virus scanner te installeren, hier worden kwaadaardige websites en downloads mee geblokkeerd.Daarnaast raden wij altijd aan om een back-up te maken te maken van jouw website. Mocht het dan een keer fout gaan dan kun je dat zo herstellen.
Mocht je verder nog vragen hebben dan kun je altijd kijken of een van onze chat medewerkers beschikbaar is.Indien er niemand aanwezig is op de chat dan kun je altijd een ticket aanmaken richting onze helpdesk.