Het coronavirus heeft ons leven drastisch veranderd. Talloze mensen over de hele wereld worden dagelijks geconfronteerd met strenge beperkingen. Maar voor cybercriminelen betekent deze globale pandemie een verbreding van hun horizon. Er is op meerdere platformen sprake van phishing en malware aanvallen. Zo gaan er berichten de ronde over een phishing mailcampagne door hackers die zich voordoen als de World Health Organization (WHO). En op 14 maart publiceerde een Twittergebruiker genaamd @dustyfresh een web tracker. Die had maar liefst 3.600 coronavirus en COVID-19 hostnamen gevonden, die allemaal in slechts 24 uur tijd waren opgedoken. Een paar dagen later rapporteerde RiskIQ meer dan 13.000 verdachte coronavirus-gerelateerde domeinen getracked te hebben, en de dag erna nog eens 35.000 domeinen. Ook WordPress gebruikers moeten het ontgelden. Volgens Techdator.net en BleepingComputer is er een nieuwe groep genaamd WP-VCD actief, die WordPress malware verspreid via malafide coronavirus-plugins.
Vermomd als coronavirus-plugins
WP-VCD hackers verspreiden hun malafide coronavirus-plugins via externe websites. Ze worden aangeboden als legitieme plugins – met namen zoals “Coronavirus Spread Prediction Graphs” of “COVID-19 Coronavirus – Live Map WordPress Plugin” – waarmee gebruikers coronavirus updates op hun website kunnen plaatsen. Nietsvermoedende WordPress gebruikers installeren deze plugins, en creëren zonder het te weten een backdoor. Via die backdoor kunnen de hackers nog meer malware injecteren. Maar daar houdt het nog niet op. De malware beperkt zich namelijk niet alleen tot de website waarop de plugin is geïnstalleerd, maar ook andere website die dezelfde hosting delen! De malware is ontwikkeld om al die sites te infecteren en ze te gebruiken voor het weergeven van popup advertenties of het doorverwijzen van bezoekers.
Wat kun je doen om je website te beschermen tegen die malafide coronavirus-plugins?
Het belangrijkste dat je als WordPress gebruiker kunt doen om te voorkomen dat jouw website wordt misbruikt, is simpel. Geen plugins van onbetrouwbare bronnen installeren! Lees ook: Is die WordPress plugin veilig? 15 redenen om een plugin toch maar niet te downloaden.