Joomla og Wordpress under angreb: Rammes af ransomware

De to populære open source CMS'er Joomla og Wordpress er under angreb.

To af verdens mest populære content management systemer, Joomla og Wordpress, kæmper i øjeblikket med ransomware-angreb.

Sikkerhedsmediet Threatpost kan fortælle, at de exploit kits, der har inficeret tusindvis af Wordpress-sider, nu også anvendes til at gå efter Joomla-sider.

En sikkerhedsekspert fra Rackspace forklarer, at Wordpress-angrebet i øjeblikket rettes mod Joomla-siderne.

"Vi begynder at se de samme trafik-karakteristika med infektioner på Joomla-sider, som vi så med Wordpress-kampagnen," forklarer Brad Duncan fra Rackspace til Threatpost.

Sætter reklamer ind - og åbner bagdøre
Angrebet mod Wordpress blev registreret i starten af februar.

Websider, der er baseret på open source-løsningen, bliver inficeret med JavaScript-filer, der viser reklamer via iframes og samtidig åbner bagdøre til webserverne, forklarer Threatpost.

Når besøgende så kommer forbi de ramte websider, sendes de videre til andre sider med ondsindet kode eller udsættes for TeslaCrypt-ransomware.

Sikkerhedsfirmaet Sucuri forklarer samtidig til Threatpost, at det formodes, at bagmændene simpelthen skanner både sider med Joomla, Drupal og Wordpress og sender koden ind, hvor det lader sig gøre.

CMS'erne har langt hen ad vejen samme opbygning og dermed også samme sårbarheder.

Før jul viste en global opgørelse, at Wordpress nu er at finde på 25 procent af alle hjemmesider.

Nummer to og tre på listen er Joomla Joomla med 2,8 procent og Drupal med 2,1 procent. Alle tre systemer er open source.

Der kan dog være betydelige forskelle i udbredelsen fra land til land, ligesom der også er forskel på, hvor store websider, de tre systemer typisk anvendes til.

Læs også:

Ny CMS-opdatering: Joomla hasteudsender ny version - opdater med det samme

Wordpress står nu bag hver fjerde hjemmeside i verden



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital Innovation Summit: Innovation og strategi - fra ide til forretning

I de bedste virksomheder er digitaliseringen og innovationen godt på vej til at flytte ud ad it-afdelingen og ind i hele virksomheden, hvor alle afdelinger tænker i nye processer og innovation. På Digital Innovation Summit kan du høre om konkrete projekter, værktøjer og metoder til at sat din digitale innovation og forretningsudvikling på skinner.

25. april 2019 | Læs mere


GDPR: Drift og dagligdag - effektive it-værktøjer

Du har nu (forhåbentligt) styr på virksomhedens dataflow i forhold til GDPR. På dette seminar bliver du præsenteret for en række af de mest effektive it-værktøjer til håndtering af persondata, så I lever op til GDPR: Inklusive varsling, samtykke, lagring, overblik, dokumentation og sletning.

26. april 2019 | Læs mere


Microsoft Dynamics 365 – det næste skridt mod den digitale transformation

Hvordan kommer virksomheder i gang med en digital transformation? - Og hvilke værktøjer kan bringe virksomheden bedst muligt igennem forandringerne? Microsoft bud er Microsoft Dynamics 365. Her er samlet alle de grundlæggende funktioner, som en virksomhed har brug for, og de arbejder sammen ved hjælp af apps og en fælles datamodel.

02. maj 2019 | Læs mere





Flere dybdegående Computerworld artikler

3 Morgen-briefing: Ny data science-uddannelse på Syddansk Universitet / Fire danske forskningsartikler optaget på ledende AI-konferencer / Dansk softwareselskab vil fordoble væksten i flere år / Twitter mister brugere men hæver omsætningen

Ny data science-uddannelse på Syddansk Universitet. Tre milliarder online transaktioner på to år og tre måneder. Fire danske forskningsartikler optaget på ledende AI-konferencer. Dansk softwareselskab vil fordoble væksten i flere år. Twitter mister brugere men hæver omsætningen.

GlobalConnect køber den danske Cisco-partner Netteam: Flere opkøb på vej
Morgen-briefing: Apple betaler kassen hver måned til Amazon / Huawei: Vi har 40 underskrevne 5G-kontrakter / Netflix afviser at dræbe sexlysten
Ugen i tech: Førerløs bus er klar til at trille i København / OnePlus 7 Pro bliver en realitet: Får ’banebrydende skærm’ / Apples kommende 6K skærm får lovende teknologi ombord
"Jeg kigger instinktivt efter blod, for jeg er sikker på, at jeg er blevet skudt. Jeg ved, at jeg er ved at dø"
8 Overblik: Så meget betaler danske virksomheder i løn til it-medarbejderne - se listerne her
1 Apple og Qualcomm indgår forlig i kæmpestrid: Apple føjer sig og indvilger i at betale - nu er vejen banet for 5G-iPhone
Morgen-briefing: MobilePay kan blive valgkampens hemmelige våben / Omada-stifter fylder 50 år / Dansk fin-tech virksomhed retter sigtekornet med det norske marked / Kapitalfond køber op i Simcorp


Premium
EG-direktør præsenterer første regnskab som ren software-forretning: "Vi har overgået vores egne forventninger - det har hjulpet til, at vi blev solgt for 3,7 milliarder"
Interview: EG har for første gang aflagt regnskab udelukkende for software-forretningen. Det sker efter, at serviceforretningen blev solgt fra i februar 2019. Selskabet leverer over egne forventninger "på alle væsentlige parametre," forklarer topchef Mikkel Bardram.
Computerworld
Overblik: Så meget betaler danske virksomheder i løn til it-medarbejderne - se listerne her
Overblik: Der er meget stor forskel på løn-niveauet for it-medarbejderne i de danske virksomheder. Få overblikket over, hvor lønnen er højest og lavest her.
CIO
SAP's nye nordiske direktør: "De seneste uger har jeg besøgt en del kunder her i Norden - og alle talte om at vende tilbage til en eller anden form for standard."
Det store ryk til cloud brød med mange års it-konsolidering og skabte komplicerede it-miljøer. Men nu peger kundernes kompas den anden vej, fortæller erfaren SAP-boss efter nordisk rundrejse.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Dit netværk holder dig tilbage! Sådan gør du Virtual Cloud Network skarpere
I vor tids teknologi er kun én ting konstant: Udviklingen. Vi er midt i en digital disruption, som transformerer alle industrier, alle virksomheder og alle teams. Så hvad gør I? I dette white paper kigger vi nærmere på, hvad det kræver for at få en succesfuld digital transformation. Hvordan du kan tilpasse services på dage i stedet for måneder, fleksibiliteten i at kunne reagere på feedback og muligheder i realtid, og hurtigheden og forudsigelsen til at kunne levere en bedre og mere værdifuld kundeservice.