Neppe WordPress plugins besmet met infostealer malware

Neppe WordPress plugins besmet met infostealer malware

Het security team van het Amerikaanse hostingbedrijf GoDaddy waarschuwt voor neppe WordPress plugins die geïnfecteerd zijn met zogeheten infostealer malware.

Neppe WordPress plugins met infostealer malware

De neppe WordPress plugins die worden gebruikt om de malware te verspreiden hebben generieke namen. Vorig jaar werd er al een flink aantal malafide plugins geïdentificeerd:

Admin Bar Customizer
Advanced User Manager
Advanced Widget Manage
Content Blocker
Custom CSS Injector
Custom Footer Generator
Custom Login Styler
Dynamic Sidebar Manager
Easy Themes Manager
Form Builder Pro
Quick Cache Cleaner
Responsive Menu Builder
SEO Optimizer Pro
Simple Post Enhancer
Social Media Integrator

De afgelopen maanden doken er nog meer plugins op:

LiteSpeed Cache Classic
MonsterInsights Classic
Wordfence Security Classic
Search Rank Enhancer
SEO Booster Pro
Google SEO Enhancer
Rank Booster Pro

Op het eerste gezicht lijken het onschuldige extensies, maar dat zijn ze niet. Alle informatie in de metadata van de plugins (de plugin naam, URL, beschrijving, versie, ontwikkelaar, enz.) is nep. De plugins bevatten een aantal kleine bestandjes met malware die is ontworpen om inloggegevens en andere privacygevoelige data te stelen.

Besmette WordPress websites

GoDaddy schat dat er via de bovengenoemde plugins sinds vorig jaar zo’n 25.000 WordPress websites zijn besmet met infostealer malware. Echter zal het werkelijke aantal geïnfecteerde sites vermoedelijk veel hoger liggen. Meer informatie over deze plugins en de infostealer malware kun je vinden in het nieuwsbericht van GoDaddy.

Tot slot

We raden aan om te controleren of je niet toevallig een van de hierboven genoemde plugins hebt geïnstalleerd. Mocht dat het geval zijn, dan moet je deze onmiddellijk verwijderen. Lees ook onze tips over je WordPress site beschermen tegen malware!

 

 

 

Wil jij meer leren over Wordpress?

In de kennisbank vertellen we je alles over de belangrijkste onderwerpen

  • Snel en gemakkelijk contact met een WordPress expert
  • Ontvang als eerste nieuwtjes & leuke acties
  • Overleg met andere WordPress fans

Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!

Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.

Medaille-buddy

Blijf op de hoogte van het laatste WordPress nieuws.

Schrijf je in voor onze wekelijkse nieuwsbrief.