Abo
  • Services:

Phishing: Gefälschtes Wordpress-Plugin verbreitet Malware

Der Trick ist alt, der Schaden aber unter Umständen erheblich: Derzeit kursieren wieder Phishing-Mails, die zur Installation eines Gratis-Plugins für Wordpress auffordern. Dahinter steckt aber Malware, die nicht nur den Server des Blog-Administrators befallen kann.

Artikel veröffentlicht am ,
Phishing-Mails greifen Wordpress-Server an.
Phishing-Mails greifen Wordpress-Server an. (Bild: Wordpress)

Das Sicherheitsunternehmen Sucuri, spezialisiert auf die Überprüfung von Webservern, warnt vor einer neuen Runde von Phishing-Mails, die sich derzeit verbreiten. Die E-Mails versprechen, dass ein beliebtes Plugin zur Suchmaschinenoptimierung (SEO) für das Blogsystem Wordpress gratis zur Verfügung gestellt werde, das sonst 79 US-Dollar koste. Durch die vor allem in den USA üblichen Rabattaktionen vor Weihnachten, die als "Black Friday" oder "Cyber Monday" bekannt sind, soll der Anschein der Echtheit des Angebots erweckt werden.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Schon die URL in der E-Mail, durch die das Plugin heruntergeladen werden soll, muss jedoch stutzig machen: Sie verweist nicht auf einen Wordpress-Server, sondern auf von Sucuri nicht genannte Domains in Australien und Brasilien. Ebenso ist der Infektionsmechanismus nicht bekannt.

Die Software soll sich jedoch durch eine Backdoor Zugriff auf den Webserver mit Wordpress verschaffen und dort weiteren bösartigen Code zum Download anbieten. Dies soll in Form von Javascript-Exploits geschehen, um die Leser des Wordpress-Blogs zu infizieren. Dabei werden die Nutzer beim Besuch der Seite auch auf verschiedene andere Seiten umgeleitet, hinter denen sich Spam oder weitere Malware verbirgt.

Obwohl sich der Betreiber eines Wordpress-Blogs das gefälschte Plugin ausdrücklich herunterladen muss, haben das offenbar schon einige Blogger getan. Sucuri gibt an, bereits mehrere Installationen seiner Kunden von der Malware gesäubert zu haben.

Da das Blogsystem so verbreitet ist, gibt es immer wieder direkte Angriffe auf Wordpress. Bereits Anfang 2013 versuchten Kriminelle, mit Wörterbuchattacken Wordpress-Server zu übernehmen, um daraus ein Botnetz zu erstellen.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-20%) 15,99€
  3. (-63%) 34,99€
  4. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)

JoeHenson 05. Dez 2013

Du musst kein Web Admin sein, da genuegt einfach etwas gesunder Menschen verstand.


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 1

Im ersten Teil unseres Livestreams erklären wir alle neuen Mechaniken von Ravnica Allegiance.

MTG Arena Ravnica Allegiance - Livestream 1 Video aufrufen
Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /