Abo
  • Services:
Anzeige
Phishing-Mails greifen Wordpress-Server an.
Phishing-Mails greifen Wordpress-Server an. (Bild: Wordpress)

Phishing Gefälschtes Wordpress-Plugin verbreitet Malware

Der Trick ist alt, der Schaden aber unter Umständen erheblich: Derzeit kursieren wieder Phishing-Mails, die zur Installation eines Gratis-Plugins für Wordpress auffordern. Dahinter steckt aber Malware, die nicht nur den Server des Blog-Administrators befallen kann.

Anzeige

Das Sicherheitsunternehmen Sucuri, spezialisiert auf die Überprüfung von Webservern, warnt vor einer neuen Runde von Phishing-Mails, die sich derzeit verbreiten. Die E-Mails versprechen, dass ein beliebtes Plugin zur Suchmaschinenoptimierung (SEO) für das Blogsystem Wordpress gratis zur Verfügung gestellt werde, das sonst 79 US-Dollar koste. Durch die vor allem in den USA üblichen Rabattaktionen vor Weihnachten, die als "Black Friday" oder "Cyber Monday" bekannt sind, soll der Anschein der Echtheit des Angebots erweckt werden.

Schon die URL in der E-Mail, durch die das Plugin heruntergeladen werden soll, muss jedoch stutzig machen: Sie verweist nicht auf einen Wordpress-Server, sondern auf von Sucuri nicht genannte Domains in Australien und Brasilien. Ebenso ist der Infektionsmechanismus nicht bekannt.

Die Software soll sich jedoch durch eine Backdoor Zugriff auf den Webserver mit Wordpress verschaffen und dort weiteren bösartigen Code zum Download anbieten. Dies soll in Form von Javascript-Exploits geschehen, um die Leser des Wordpress-Blogs zu infizieren. Dabei werden die Nutzer beim Besuch der Seite auch auf verschiedene andere Seiten umgeleitet, hinter denen sich Spam oder weitere Malware verbirgt.

Obwohl sich der Betreiber eines Wordpress-Blogs das gefälschte Plugin ausdrücklich herunterladen muss, haben das offenbar schon einige Blogger getan. Sucuri gibt an, bereits mehrere Installationen seiner Kunden von der Malware gesäubert zu haben.

Da das Blogsystem so verbreitet ist, gibt es immer wieder direkte Angriffe auf Wordpress. Bereits Anfang 2013 versuchten Kriminelle, mit Wörterbuchattacken Wordpress-Server zu übernehmen, um daraus ein Botnetz zu erstellen.


eye home zur Startseite
JoeHenson 05. Dez 2013

Du musst kein Web Admin sein, da genuegt einfach etwas gesunder Menschen verstand.



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. T-Systems International GmbH, München, Leinfelden-Echterdingen
  3. LEDVANCE GmbH, Garching bei München
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  2. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Prozessor

    Lightroom CC 6.9 exportiert deutlich schneller

  2. Telia

    Schwedischer ISP muss Nutzerdaten herausgeben

  3. Nokia

    Deutlich höhere Datenraten durch LTE 900 möglich

  4. Messenger

    Facebook sagt "Daumen runter"

  5. Wirtschaftsministerin

    Huawei wird in Bayern Netzwerkausrüstung herstellen

  6. Overwatch

    Blizzard will bessere Beschwerden

  7. Mobilfunk

    Nokia nutzt LTE bei 600 MHz erfolgreich

  8. Ohne Flash und Silverlight

    Netflix schließt HTML5-Umzug ab

  9. Mass Effect Andromeda im Technik-Test

    Frostbite für alle Rollenspieler

  10. Hannover

    Die Sommer-Cebit wird teuer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

  1. Entsprechende Sicherheit

    Pjörn | 05:06

  2. Re: Wozu Telefonnummer und Email?

    Sharra | 04:53

  3. Schöner Vortrag heute

    George99 | 04:08

  4. Re: Klasse Desktop

    George99 | 03:51

  5. Re: Bin gerade in Norwegen

    Braineh | 03:38


  1. 18:26

  2. 18:18

  3. 18:08

  4. 17:39

  5. 16:50

  6. 16:24

  7. 15:46

  8. 14:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel