30.000 Wordpress-Blogs mit Fake-Antivirus infiziert

Kriminellen ist es gelungen, eine große Zahl von Blogs, die mit der Open Source-Software WordPress betrieben werden, zu kapern. Insgesamt sollen rund 30.000 Angebote betroffen sein, berichtet das Unternehmen Websense unter Berufung auf eigene Analysen.

Die Blogs werden demnach dazu genutzt, Malware zu verbreiten. Dabei kommt ein bereits länger bekannter Trick zum Einsatz, bei dem den Besuchern eine angebliche Antiviren-Software vorgaukelt, ihr Rechner sei von Schadcode infiziert. Sie werden dann aufgefordert, eine verlinkte Software herunterzuladen und zu installieren - womit letztlich aber nur ein Trojaner auf den Rechner aufgebracht wird.

Insgesamt wurden bei einer Untersuchung 200.000 einzelne Seiten innerhalb von WordPress-Installationen gefunden, die Besucher zu der Malware weiterleiten. Die fragliche Schad-Software ist bereits länger bekannt und wurde schon auf verschiedenen Wegen verbreitet, teilte Websense mit. Daher sollte sie im Grunde von den meisten Antiviren-Scannern erkannt werden.


So geht zwar von dem aktuellen Fall nur bedingt Gefahr aus, er zeige aber angesichts seiner Größe, dass mit dieser Masche wohl noch immer viele Nutzer dazu gebracht werden können, im Interesse der Kriminellen zu handeln. "Angreifbare Webseiten sind eine Quelle reicher Möglichkeiten für die Cybercrime-Szene", erklärte Elad Sharf, Security-Forscher bei Websense.

85 Prozent der betroffenen WordPress-Blogs werden in den USA gehostet. Somit richte sich die Attacke zwar offensichtlich in der Hauptsache gegen ein Publikum in dieser Region, allerdings sind natürlich Nutzer weltweit einem Risiko ausgesetzt. Die meisten infizierten Blogs liefen den Angaben zufolge mit veralteten WordPress-Versionen, in denen einige Sicherheitslücken noch nicht geschlossen waren.

Aber auch fehlerhafte Plugins und schwache Passwörter sollen es den Angreifern ermöglicht haben, sich in die Systeme einzuschleichen. Außerdem konnte ein Plugin namens ToolsPack ausgemacht werden, dass auf vielen betroffenen Blogs installiert war und nur vorgeblich verschiedene Administrations-Tools bereitstellte. In Wirklichkeit diente es aber dem Zweck, eine Hintertür zu installieren.
Diese Nachricht empfehlen
Videos zum Thema
 
Eine Frage, betrifft das auch den Anbieter WordPress?
 
@Knerd: Wofür bitte die Minusse? Ich kann auch auf meinem eigenen Server einen Wordpress Blog hosten.
 
@Knerd: Das liegt bestimmt an deiner Art der Frage. Man könnte denken, du hättest den Text nicht gelesen und fragst, ob es Wordpress betrifft. Du meintest aber wohl den Bloganbieter.
 
@Blaster99: Ok, ich hätte es etwas genau schreiben können, hast du recht. Ich meinte aber tatsächlich den Anbieter www.wordpress.com. Das wollte ich aus dem Grund wissen weil ich dort einen Blog gehostet habe ;)
 
@Knerd: Obwohl wordpress.com mit der gleichen Software läuft, wie sie zum Selberhosten auf wordpress.org angeboten wird, denke ich, das das nicht der Fall ist :-)


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles