30.000 Wordpress-Blogs mit Fake-Antivirus infiziert

Kriminellen ist es gelungen, eine große Zahl von Blogs, die mit der Open Source-Software WordPress betrieben werden, zu kapern. Insgesamt sollen rund 30.000 Angebote betroffen sein, berichtet das Unternehmen Websense unter Berufung auf eigene Analysen. Die Blogs werden demnach dazu genutzt, Malware zu verbreiten. Dabei kommt ein bereits länger bekannter Trick zum Einsatz, bei dem den Besuchern eine angebliche Antiviren-Software vorgaukelt, ihr Rechner sei von Schadcode infiziert. Sie werden dann aufgefordert, eine verlinkte Software herunterzuladen und zu installieren - womit letztlich aber nur ein Trojaner auf den Rechner aufgebracht wird.

Insgesamt wurden bei einer Untersuchung 200.000 einzelne Seiten innerhalb von WordPress-Installationen gefunden, die Besucher zu der Malware weiterleiten. Die fragliche Schad-Software ist bereits länger bekannt und wurde schon auf verschiedenen Wegen verbreitet, teilte Websense mit. Daher sollte sie im Grunde von den meisten Antiviren-Scannern erkannt werden.

So geht zwar von dem aktuellen Fall nur bedingt Gefahr aus, er zeige aber angesichts seiner Größe, dass mit dieser Masche wohl noch immer viele Nutzer dazu gebracht werden können, im Interesse der Kriminellen zu handeln. "Angreifbare Webseiten sind eine Quelle reicher Möglichkeiten für die Cybercrime-Szene", erklärte Elad Sharf, Security-Forscher bei Websense.

85 Prozent der betroffenen WordPress-Blogs werden in den USA gehostet. Somit richte sich die Attacke zwar offensichtlich in der Hauptsache gegen ein Publikum in dieser Region, allerdings sind natürlich Nutzer weltweit einem Risiko ausgesetzt. Die meisten infizierten Blogs liefen den Angaben zufolge mit veralteten WordPress-Versionen, in denen einige Sicherheitslücken noch nicht geschlossen waren.

Aber auch fehlerhafte Plugins und schwache Passwörter sollen es den Angreifern ermöglicht haben, sich in die Systeme einzuschleichen. Außerdem konnte ein Plugin namens ToolsPack ausgemacht werden, dass auf vielen betroffenen Blogs installiert war und nur vorgeblich verschiedene Administrations-Tools bereitstellte. In Wirklichkeit diente es aber dem Zweck, eine Hintertür zu installieren. Malware, Security, Virus, Schädling Malware, Security, Virus, Schädling
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:59Samsung Memory 32GB PRO MicroSDHC UHS-I Grade 1 Class 10 Speicherkarte Memory Card (bis zu 90MB/s Transfergeschwindigkeit) mit SD AdapterSamsung Memory 32GB PRO MicroSDHC UHS-I Grade 1 Class 10 Speicherkarte Memory Card (bis zu 90MB/s Transfergeschwindigkeit) mit SD Adapter
Original Amazon-Preis
28,70
Blitzangebot-Preis
23
Ersparnis 20% oder 5,70
Jetzt Kaufen
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden