Joomla-, WordPress- en Drupal-sites aangevallen met kwaadaardige iFrames

Hackers vallen op grote schaal Joomla-, WordPress– en Drupal-websites aan, waarbij zij een poging doen kwaadaardige iFrames te injecteren. Bezoekers van websites die zijn gehacked worden doorgestuurd naar een tweetal URL’s, waar de hackers kwetsbaarheden in ongepatchte software uitbuiten.

Security
Stop Malvertising meldt dat gehackte websites verkeer automatisch doorsturen. De URL waar de bezoeker naar wordt doorverwezen is afhankelijk van zowel de tijd waarop de website wordt bezocht als de locatie van de gebruiker. Het lijkt er dan ook op dat de hackers met de aanval een specifieke groep gebruikers in het vizier hebben.
FTP-clients
De organisatie waarschuwt mensen en bedrijven die gebruik maken van FileZilla of een andere FTP-client die wachtworden in platte tekst opslaan. Stop Malvertising raadt gebruikers aan alle FTP-inloggegevens voor iedere website veranderen. Daarnaast adviseert de organisatie over te schakelen op het beveiligde SFTP of FTPS.
Stop Malvertising raadt met klem aan een website volledig up-to-date te houden, om hackers niet de mogelijkheid te geven in te spelen op bekende kwetsbaarheden. Daarnaast stelt de organisatie dat gebruikers altijd een sterk wachtwoord moeten gebruiken, die bestaat uit tenminste 16 karakters met minstens één of twee speciale tekens.