Die aanvallen kunnen systemen van bezoekers besmetten, waarschuwt Infoblox. 'Deze cyberaanvallers maken intensief gebruik van domeinbeheer en het dns-protocol en gebruiken kwetsbare WordPress-websites als aanvalsvector om de systemen van nietsvermoedende websitebezoekers te besmetten.'
Infoblox beveelt de volgende voorzorgsmaatregelen aan om de impact van dit type aanvallen te beperken. Namelijk om JavaScript in webbrowsers volledig uit te schakelen, of Javascript alleen toe te staan voor vertrouwde sites. ‘Overweeg het gebruik van een adblocker-programma om bepaalde door pop-ups geactiveerde malware te blokkeren,’ Ook roept de beveiliger op om naast een adblocker de webextensie NoScript, die JavaScript en andere potentieel schadelijke content alleen laat uitvoeren vanaf vertrouwde sites, te gebruiken.
Infoblox heeft een uitgebreide technische analyse van de VexTrio-aanvallen op WordPress-websites gepubliceerd.
Om te kunnen beoordelen moet u ingelogd zijn: