Det er ikke så længe siden jeg sidst lavede et kort indlæg om en malware trussel kaldet Clipsa.. den summer stadig i baggrunden og giver til stadighed grund til en bekymret mine.

Der er mere en 60 millioner WordPress Brugere og de oplever alle at deres hjemmeside blive forsøgt hacket med jævne mellemrum. De sidste par måneder har der været et stort angreb der udgår fra de samme server her på  Rackspace Cloud Servers i Texas de er naturligvis forsøgt kontaktet, men svarer ikke tilbage på henvendelser.

Det startede op som et typisk malware angreb og kommer det ind på siden vil det ud over de typiske redirects vil det forsøge at lave en admin bruger 

Brugeren kalder sig selv  wpservices som har følgende mailadresse  wpservices@yandex.com and med password w0rdpr3ss. Med denne bruger på plads har hackerne fri adgang til at installere flere bagdøre med mere. 

Dette angreb har hele tiden forsøgt at bryde ind der hvor der har kendte sårbarheder og hver gang der opdages nyt hul og der bliver rullet en sikkerheds opdate ud forsøger man gennem angrebet at udnytte de huller der i ikke opdaterede hjemmeside. Bruger du Wordfence på din hjemmeside vil du være rigtig godt forsikret mod disse angreb.

Disse plugins  er under angreb lige nu:

• Bold Page Builder
• Blog Designer
• Live Chat with Facebook Messenger
• Yuzo Related Posts
• Visual CSS Style Editor
• WP Live Chat Support
• Form Lightbox
• Hybrid Composer
• Alle tidligere NicDark plugins (nd-booking, nd-travel, nd-learning, )

Angrebet finder løbende nye mål undervejs og der kommer hele tiden nye mål den forsøger at udnytte

Det bedste råd er stadig at holde din hjemmeside opdateret og have en fornuftig malware beskyttelse på plads .. Selv har jeg gode erfaringer med Wordfence. og set i lyset af det artikler de frigiver så er de ret seriøse, med det de laver.