Anzeige
Phishing-Mails greifen Wordpress-Server an.
Phishing-Mails greifen Wordpress-Server an. (Bild: Wordpress)

Phishing Gefälschtes Wordpress-Plugin verbreitet Malware

Der Trick ist alt, der Schaden aber unter Umständen erheblich: Derzeit kursieren wieder Phishing-Mails, die zur Installation eines Gratis-Plugins für Wordpress auffordern. Dahinter steckt aber Malware, die nicht nur den Server des Blog-Administrators befallen kann.

Anzeige

Das Sicherheitsunternehmen Sucuri, spezialisiert auf die Überprüfung von Webservern, warnt vor einer neuen Runde von Phishing-Mails, die sich derzeit verbreiten. Die E-Mails versprechen, dass ein beliebtes Plugin zur Suchmaschinenoptimierung (SEO) für das Blogsystem Wordpress gratis zur Verfügung gestellt werde, das sonst 79 US-Dollar koste. Durch die vor allem in den USA üblichen Rabattaktionen vor Weihnachten, die als "Black Friday" oder "Cyber Monday" bekannt sind, soll der Anschein der Echtheit des Angebots erweckt werden.

Schon die URL in der E-Mail, durch die das Plugin heruntergeladen werden soll, muss jedoch stutzig machen: Sie verweist nicht auf einen Wordpress-Server, sondern auf von Sucuri nicht genannte Domains in Australien und Brasilien. Ebenso ist der Infektionsmechanismus nicht bekannt.

Die Software soll sich jedoch durch eine Backdoor Zugriff auf den Webserver mit Wordpress verschaffen und dort weiteren bösartigen Code zum Download anbieten. Dies soll in Form von Javascript-Exploits geschehen, um die Leser des Wordpress-Blogs zu infizieren. Dabei werden die Nutzer beim Besuch der Seite auch auf verschiedene andere Seiten umgeleitet, hinter denen sich Spam oder weitere Malware verbirgt.

Obwohl sich der Betreiber eines Wordpress-Blogs das gefälschte Plugin ausdrücklich herunterladen muss, haben das offenbar schon einige Blogger getan. Sucuri gibt an, bereits mehrere Installationen seiner Kunden von der Malware gesäubert zu haben.

Da das Blogsystem so verbreitet ist, gibt es immer wieder direkte Angriffe auf Wordpress. Bereits Anfang 2013 versuchten Kriminelle, mit Wörterbuchattacken Wordpress-Server zu übernehmen, um daraus ein Botnetz zu erstellen.


eye home zur Startseite
JoeHenson 05. Dez 2013

Du musst kein Web Admin sein, da genuegt einfach etwas gesunder Menschen verstand.



Anzeige

Stellenmarkt
  1. HORNBACH Baumarkt AG, Neustadt an der Weinstraße
  2. Kommunale Informationsverarbeitung Baden-Franken, Freiburg, Heilbronn, Heidelberg
  3. Vodafone D2 GmbH, Düsseldorf
  4. Robert Bosch GmbH, Stuttgart-Vaihingen


Anzeige
Hardware-Angebote
  1. nur 649,90€
  2. nur 799,90€

Folgen Sie uns
       


  1. Layer-2-Bitstrom

    Bundesagentur fordert 100-MBit/s-Zugang für 19 Euro

  2. Thomson Reuters

    Terrordatenbank World-Check im Netz zu finden

  3. Linux-Distribution

    Ubuntu diskutiert Ende der 32-Bit-Unterstützung

  4. Anrufweiterschaltung

    Bundesnetzagentur schaltet falsche Ortsnetznummern ab

  5. Radeon RX 480 im Test

    Eine bessere Grafikkarte gibt es für den Preis nicht

  6. Overwatch

    Ranglistenspiele mit kleinen Hindernissen

  7. Fraunhofer SIT

    Volksverschlüsselung startet ohne Quellcode

  8. Axon 7 im Hands on

    Oneplus bekommt starke Konkurrenz

  9. Brexit

    Vodafone prüft Umzug des Konzernsitzes aus UK

  10. Patent

    Apple will Konzertaufnahmen verhindern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Battlefield 1 angespielt: Zeppeline, Sperrfeuer und die Wiedergeburtsspritze
Battlefield 1 angespielt
Zeppeline, Sperrfeuer und die Wiedergeburtsspritze
  1. Electronic Arts Battlefield 1 mit Wetter und Titanfall 2 mit Kampagne
  2. Dice Battlefield 1 spielt im Ersten Weltkrieg

Trials of the Blood Dragon im Test: Motorräder im B-Movie-Rausch
Trials of the Blood Dragon im Test
Motorräder im B-Movie-Rausch
  1. Anki Cozmo Kleiner Roboter als eigensinniger Spielkamerad
  2. Crowdfunding Echtwelt-Survival-Spiel Reroll gescheitert
  3. Anki Overdrive Mit dem Truck auf der Rennbahn

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft
  2. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: Warum bauen wie nicht alle aus Beton ?

    AllDayPiano | 06:40

  2. Re: bei den Preisen...

    Sharra | 06:19

  3. Warum jetzt auf ein mal?

    Sharra | 06:13

  4. Re: 32bit gehen in Ordnung...

    Kleine Schildkröte | 06:07

  5. Re: Was, nur 200Mbit??

    Ovaron | 05:30


  1. 18:14

  2. 18:02

  3. 16:05

  4. 15:12

  5. 15:00

  6. 14:45

  7. 14:18

  8. 12:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel