Original-URL des Artikels: https://www.golem.de/news/phishing-gefaelschtes-wordpress-plugin-verbreitet-malware-1312-103179.html    Veröffentlicht: 05.12.2013 12:00    Kurz-URL: https://glm.io/103179

Phishing

Gefälschtes Wordpress-Plugin verbreitet Malware

Der Trick ist alt, der Schaden aber unter Umständen erheblich: Derzeit kursieren wieder Phishing-Mails, die zur Installation eines Gratis-Plugins für Wordpress auffordern. Dahinter steckt aber Malware, die nicht nur den Server des Blog-Administrators befallen kann.

Das Sicherheitsunternehmen Sucuri, spezialisiert auf die Überprüfung von Webservern, warnt vor einer neuen Runde von Phishing-Mails, die sich derzeit verbreiten. Die E-Mails versprechen, dass ein beliebtes Plugin zur Suchmaschinenoptimierung (SEO) für das Blogsystem Wordpress gratis zur Verfügung gestellt werde, das sonst 79 US-Dollar koste. Durch die vor allem in den USA üblichen Rabattaktionen vor Weihnachten, die als "Black Friday" oder "Cyber Monday" bekannt sind, soll der Anschein der Echtheit des Angebots erweckt werden.

Schon die URL in der E-Mail, durch die das Plugin heruntergeladen werden soll, muss jedoch stutzig machen: Sie verweist nicht auf einen Wordpress-Server, sondern auf von Sucuri nicht genannte Domains in Australien und Brasilien. Ebenso ist der Infektionsmechanismus nicht bekannt.

Die Software soll sich jedoch durch eine Backdoor Zugriff auf den Webserver mit Wordpress verschaffen und dort weiteren bösartigen Code zum Download anbieten. Dies soll in Form von Javascript-Exploits geschehen, um die Leser des Wordpress-Blogs zu infizieren. Dabei werden die Nutzer beim Besuch der Seite auch auf verschiedene andere Seiten umgeleitet, hinter denen sich Spam oder weitere Malware verbirgt.

Obwohl sich der Betreiber eines Wordpress-Blogs das gefälschte Plugin ausdrücklich herunterladen muss, haben das offenbar schon einige Blogger getan. Sucuri gibt an, bereits mehrere Installationen seiner Kunden von der Malware gesäubert zu haben.

Da das Blogsystem so verbreitet ist, gibt es immer wieder direkte Angriffe auf Wordpress. Bereits Anfang 2013 versuchten Kriminelle, mit Wörterbuchattacken Wordpress-Server zu übernehmen, um daraus ein Botnetz zu erstellen.  (nie)


Verwandte Artikel:
Amazon: Knopfdruck schiebt Webseiten auf den Kindle   
(20.03.2013, https://glm.io/98290 )
Cybercrime: Neun Jahre Jagd auf Bayrob   
(13.10.2017, https://glm.io/130502 )
Monero: Werbeanzeigen mit verstecktem Kryptomining auch auf Youtube   
(29.01.2018, https://glm.io/132449 )
Sicherheitslücke: Fortinet vergisst, Admin-Passwort zu prüfen   
(24.11.2017, https://glm.io/131319 )
Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows   
(08.03.2018, https://glm.io/133214 )

© 1997–2019 Golem.de, https://www.golem.de/