Aktuell warnt die Sicherheitsfima Sucuri vor einer Welle von Phishing-Mails, die WordPress-Administratoren dazu bringen soll, ein Plugin zu installieren, dass Schadsoftware an Besucher ihrer Seite verteilt. Die E-Mail gibt vor, die Pro-Version des beliebten Plugins All in One SEO Pack völlig kostenlos anzubieten.

Klickt man auf den Download-Link, landet aber nicht etwa auf der offiziellen WordPress-Plugin-Seite, sondern einer von den Spammern infizierten Domain in Australien (.com.au) oder Brasilien (.com.br), woraufhin spätestens jetzt Administratoren stutzig werden sollten. Allerdings haben laut Sucuri einige ihrer Kunden das bösartige Plugin tatsächlich installiert, was dazu führt, dass der Schadcode eine Backdoor auf dem Server öffnet und die index.php-Datei des infizierten Blogs austauscht.

Die Verbrecher können jetzt beliebigen Code in die Seite ihres Opfers einschleusen und versuchen, die Rechner von Besuchern anzugreifen. In manchen Fällen leitet das bösartige Plugin Besucher auch an Porno-Seiten oder andere Server weiter, die dann ebenfalls versuchen, Malware auf den Rechnern der Opfer zu platzieren.

WordPress ist auf Grund seiner Verbreitung immer wieder ein beliebtes Ziel für Hacker, welche versuchen die Seiten anderer als Spamschleudern oder für DDoS-Angriffe zu missbrauchen. Ein solcher DDoS-Angriff lief erst kürzlich auf ein Forum, bei dem tausende von legitimen WordPress-Seiten, ohne das die Betreiber etwas davon wussten, als Teile der Angriffswelle missbraucht wurden.

(jk, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE