Cybercriminelen richten zich steeds vaker op verouderde WordPressversies voor het versturen van spam. Via een lek in oudere WordPress-versies worden gebruikers doorgestuurd naar spamadvertenties.
Dit meldt beveiligingsbedrijf Symantec in zijn maandelijkse Intelligence Report, waarin het spam, phishing en malware analyseert. In de maand september ziet het bedrijf een opvallende toename in spam die vanuit WordPress-sites worden opgezet. 'Duizenden websites in 48 uur'Spammers maken volgens Symantec gebruik van een zwakheid in WordPress waarmee ze de webservers compromitteren. De spammers plaatsen vervolgens een HTML-bestand diep in de bestandsstructuur van WordPress. Het bestand bestaat uit de tekst "Page loading" dat te zien is net voordat gebruikers worden doorgelinkt naar malafide farmaceutische advertenties.
"In 48 uur zagen we duizenden unieke domeinen gecompromitteerd worden. Het is aannemelijk dat de enige overeenkomst die deze domeinen hebben een kwetsbare versie van het blogplatform is", schrijft Symantec. Symantec zoekt nog uit welke verouderde versies van het platform kwetsbaar zijn door het lek. Een update naar de laatste versie maakt volgens Symantec in ieder geval een einde aan de kwetsbaarheid. Gebruikers die hun blog op de site van WordPress.com hebben lopen ook geen gevaar voor de spamactie. Ratio spam-in-mailSymantec analyseert in het rapport daarnaast de stand van zaken over spam in het algemeen. Uit het rapport blijkt dat de meeste spam afkomstig is uit de Verenigde Staten (47,5%). Het land dat verder het meest gespamd wordt is Saudi-Arabië. In 84 procent van de gecheckte mailberichten werd daarbij spam gevonden. In Nederland bedroeg het spam-in-email-ratio 76,4%. Symantec verzamelt zijn data via 15 datacenters die zijn verspreid over 86 landen wereldwijd. Het bedrijf analyseert hierbij 8 miljard mailberichten. |
