Het NCSC waarschuwt dat kwetsbare WordPress-websites momenteel worden misbruikt door een botnet. Aanvallers plaatsen kwaadaardige code op gehackte websites, waardoor bezoekers ongemerkt worden ingezet voor cyberaanvallen op andere systemen.
De aanval werkt via de browser van bezoekers: zodra iemand een besmette website bezoekt, wordt diens apparaat tijdelijk gebruikt om ongewenst verkeer naar doelwitten te sturen. Hierdoor zijn niet alleen website-eigenaren, maar ook bezoekers slachtoffer van de aanval.
Het NCSC adviseert WordPress-beheerders om direct updates uit te voeren, plugins en thema’s te controleren en verdachte scripts te verwijderen. Daarnaast is het belangrijk om beveiligingsmaatregelen zoals monitoring en sterke toegangsbeveiliging in te zetten.
Voor bezoekers is het risico beperkt, maar het incident laat zien dat zelfs een normaal websitebezoek kan bijdragen aan grootschalige botnetactiviteiten. De waarschuwing onderstreept opnieuw het belang van tijdig patchen en actief beheer van websites.
Lees NCSC Artikel voor meer informatie.
