30.000 Wordpress-Blogs mit Fake-Antivirus infiziert
Insgesamt wurden bei einer Untersuchung 200.000 einzelne Seiten innerhalb von WordPress-Installationen gefunden, die Besucher zu der Malware weiterleiten. Die fragliche Schad-Software ist bereits länger bekannt und wurde schon auf verschiedenen Wegen verbreitet, teilte Websense mit. Daher sollte sie im Grunde von den meisten Antiviren-Scannern erkannt werden.
So geht zwar von dem aktuellen Fall nur bedingt Gefahr aus, er zeige aber angesichts seiner Größe, dass mit dieser Masche wohl noch immer viele Nutzer dazu gebracht werden können, im Interesse der Kriminellen zu handeln. "Angreifbare Webseiten sind eine Quelle reicher Möglichkeiten für die Cybercrime-Szene", erklärte Elad Sharf, Security-Forscher bei Websense.
85 Prozent der betroffenen WordPress-Blogs werden in den USA gehostet. Somit richte sich die Attacke zwar offensichtlich in der Hauptsache gegen ein Publikum in dieser Region, allerdings sind natürlich Nutzer weltweit einem Risiko ausgesetzt. Die meisten infizierten Blogs liefen den Angaben zufolge mit veralteten WordPress-Versionen, in denen einige Sicherheitslücken noch nicht geschlossen waren.
Aber auch fehlerhafte Plugins und schwache Passwörter sollen es den Angreifern ermöglicht haben, sich in die Systeme einzuschleichen. Außerdem konnte ein Plugin namens ToolsPack ausgemacht werden, dass auf vielen betroffenen Blogs installiert war und nur vorgeblich verschiedene Administrations-Tools bereitstellte. In Wirklichkeit diente es aber dem Zweck, eine Hintertür zu installieren.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen