Nutzer, die auf ihrer WordPress-Webseite das Plugin X-WP-SPAM-SHIELD-PRO installiert haben, sollten dieses schnellstens deinstallieren. Die Sicherheitsforscher von Sucuri warnen vor dem Fake-Sicherheits-Plugin. Es soll sich um eine Malware handeln, die unter anderem einen Fernzugriff für die Drahtzieher einrichtet.

Die Betrüger missbrauchen den Namen des legitimen Sicherheits-Plugins WP-SpamShield Anti-Spam, welches Spam von WordPress-Seiten fernhalten soll. Das Plugin X-WP-SPAM-SHIELD-PRO kann nicht im offiziellen Plugin-Bereich von WordPress gefunden werden. Die Quelle, aus der es stammt, wurde von den Sicherheitsforschern nicht näher beschrieben. Aus Sicherheitsgründen sollten Plugins nur aus der offiziellen Quelle installiert werden.

Untersuchungen zeigen, dass das Malware-Plugin zum Beispiel ein Admin-Konto auf einer WordPress-Seite anlegen und andere Plugins deaktivieren kann. Zusätzlich informiert es die Betrüger über jede gekaperte Webseite. Aufgrund einer Update-Funktion sei es unteranderem vorstellbar, dass die Betrüger sogar Schadcode auf Seiten hochladen könnten.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE