WordPress-hack treft Google Images
Google Images wordt overspoeld met malafide links die afkomstig zijn van gehackte WordPress-blogs.
De Russische beveiligingsonderzoeker Denis Sinegubko schrijft op zijn blog dat hij 4.358 onafhankelijke WordPress-blogs heeft ontdekt die zijn gehackt. Maar het doel lijkt te zijn om gebruikers van Google Images te lokken.
Op de bewuste blogs worden populaire afbeeldingen geplaatst die volgens Sinegubko makkelijk hoog opduiken in Google Images. Wie op de afbeeldingen klikt, wordt doorverwezen en krijgt de aanbeveling om (valse) beveiligingssoftware te installeren. Gebruikers krijgen bijvoorbeeld de melding dat hun computer mogelijk geïnfecteerd is. Ironisch genoeg is de ‘software’ die hen op dat moment wordt aangeboden net de malware.
[related_article id=”161920″]
Hoe de blogs precies zijn overgenomen is voor de onderzoeker nog onduidelijk. Zo draaien sommige sites de recentste (en dus veiligste) versie van de WordPress-software. Wel is het met zekerheid een campagne die gericht is op Google Images omdat de doorverwijzing naar malafide software alleen gebeurt als je hier op de foto’s klikt.
Google Images wordt overspoeld met malafide links die afkomstig zijn van gehackte WordPress-blogs.
De Russische beveiligingsonderzoeker Denis Sinegubko schrijft op zijn blog dat hij 4.358 onafhankelijke WordPress-blogs heeft ontdekt die zijn gehackt. Maar het doel lijkt te zijn om gebruikers van Google Images te lokken.
Op de bewuste blogs worden populaire afbeeldingen geplaatst die volgens Sinegubko makkelijk hoog opduiken in Google Images. Wie op de afbeeldingen klikt, wordt doorverwezen en krijgt de aanbeveling om (valse) beveiligingssoftware te installeren. Gebruikers krijgen bijvoorbeeld de melding dat hun computer mogelijk geïnfecteerd is. Ironisch genoeg is de ‘software’ die hen op dat moment wordt aangeboden net de malware.
[related_article id=”161920″]
Hoe de blogs precies zijn overgenomen is voor de onderzoeker nog onduidelijk. Zo draaien sommige sites de recentste (en dus veiligste) versie van de WordPress-software. Wel is het met zekerheid een campagne die gericht is op Google Images omdat de doorverwijzing naar malafide software alleen gebeurt als je hier op de foto’s klikt.