Het security team van het Amerikaanse hostingbedrijf GoDaddy waarschuwt voor neppe WordPress plugins die geïnfecteerd zijn met zogeheten infostealer malware.
Neppe WordPress plugins met infostealer malware
De neppe WordPress plugins die worden gebruikt om de malware te verspreiden hebben generieke namen. Vorig jaar werd er al een flink aantal malafide plugins geïdentificeerd:
Admin Bar Customizer
Advanced User Manager
Advanced Widget Manage
Content Blocker
Custom CSS Injector
Custom Footer Generator
Custom Login Styler
Dynamic Sidebar Manager
Easy Themes Manager
Form Builder Pro
Quick Cache Cleaner
Responsive Menu Builder
SEO Optimizer Pro
Simple Post Enhancer
Social Media Integrator
De afgelopen maanden doken er nog meer plugins op:
LiteSpeed Cache Classic
MonsterInsights Classic
Wordfence Security Classic
Search Rank Enhancer
SEO Booster Pro
Google SEO Enhancer
Rank Booster Pro
Op het eerste gezicht lijken het onschuldige extensies, maar dat zijn ze niet. Alle informatie in de metadata van de plugins (de plugin naam, URL, beschrijving, versie, ontwikkelaar, enz.) is nep. De plugins bevatten een aantal kleine bestandjes met malware die is ontworpen om inloggegevens en andere privacygevoelige data te stelen.
Besmette WordPress websites
GoDaddy schat dat er via de bovengenoemde plugins sinds vorig jaar zo’n 25.000 WordPress websites zijn besmet met infostealer malware. Echter zal het werkelijke aantal geïnfecteerde sites vermoedelijk veel hoger liggen. Meer informatie over deze plugins en de infostealer malware kun je vinden in het nieuwsbericht van GoDaddy.
Tot slot
We raden aan om te controleren of je niet toevallig een van de hierboven genoemde plugins hebt geïnstalleerd. Mocht dat het geval zijn, dan moet je deze onmiddellijk verwijderen. Lees ook onze tips over je WordPress site beschermen tegen malware!