30.000 Wordpress-Blogs mit Fake-Antivirus infiziert

Kriminellen ist es gelungen, eine große Zahl von Blogs, die mit der Open Source-Software WordPress betrieben werden, zu kapern. Insgesamt sollen rund 30.000 Angebote betroffen sein, berichtet das Unternehmen Websense unter Berufung auf eigene Analysen.
Die Blogs werden demnach dazu genutzt, Malware zu verbreiten. Dabei kommt ein bereits länger bekannter Trick zum Einsatz, bei dem den Besuchern eine angebliche Antiviren-Software vorgaukelt, ihr Rechner sei von Schadcode infiziert. Sie werden dann aufgefordert, eine verlinkte Software herunterzuladen und zu installieren - womit letztlich aber nur ein Trojaner auf den Rechner aufgebracht wird.

Insgesamt wurden bei einer Untersuchung 200.000 einzelne Seiten innerhalb von WordPress-Installationen gefunden, die Besucher zu der Malware weiterleiten. Die fragliche Schad-Software ist bereits länger bekannt und wurde schon auf verschiedenen Wegen verbreitet, teilte Websense mit. Daher sollte sie im Grunde von den meisten Antiviren-Scannern erkannt werden.

So geht zwar von dem aktuellen Fall nur bedingt Gefahr aus, er zeige aber angesichts seiner Größe, dass mit dieser Masche wohl noch immer viele Nutzer dazu gebracht werden können, im Interesse der Kriminellen zu handeln. "Angreifbare Webseiten sind eine Quelle reicher Möglichkeiten für die Cybercrime-Szene", erklärte Elad Sharf, Security-Forscher bei Websense.

85 Prozent der betroffenen WordPress-Blogs werden in den USA gehostet. Somit richte sich die Attacke zwar offensichtlich in der Hauptsache gegen ein Publikum in dieser Region, allerdings sind natürlich Nutzer weltweit einem Risiko ausgesetzt. Die meisten infizierten Blogs liefen den Angaben zufolge mit veralteten WordPress-Versionen, in denen einige Sicherheitslücken noch nicht geschlossen waren.

Aber auch fehlerhafte Plugins und schwache Passwörter sollen es den Angreifern ermöglicht haben, sich in die Systeme einzuschleichen. Außerdem konnte ein Plugin namens ToolsPack ausgemacht werden, dass auf vielen betroffenen Blogs installiert war und nur vorgeblich verschiedene Administrations-Tools bereitstellte. In Wirklichkeit diente es aber dem Zweck, eine Hintertür zu installieren.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!