Fake-Sicherheits-Plugin für WordPress

Von WordPress-Webseiten, die das Plugin X-WP-SPAM-SHIELD-PRO installiert haben, sollte man dieses ganz schnell deinstallieren. Es handelt sich nämlich dabei um Malware, die unter anderem einen Fernzugriff als Hintertür für die Drahtzieher des Zusatzmoduls einrichtet, warnen Sicherheitsforscher von Sucuri.

Dabei missbrauchen die Betrüger den Namen des legitimen Sicherheits-Plugins WP-SpamShield Anti-Spam, das Spam von auf WordPress-basierenden Internetseiten fernhalten soll.

X-WP-SPAM-SHIELD-PRO findet man auch nicht im offiziellen Plugin-Bereich von WordPress, sondern es stammt aus einer von den Forschern aus Sicherheitsgründen nicht näher beschriebenen Quelle. Deshalb wird ja auch immer wieder angeraten, nur solche Plugins zu installieren, die aus der offiziellen Quelle stammen.

Haupfunktion ist eine Backdoor

Nach Angaben von Sucuri haben sich die Entwickler von X-WP-SPAM-SHIELD-PRO sehr bemüht, das Plugin so vertrauenswürdig wie möglich aussehen zu lassen. Die Struktur soll legitim aussehen und auch die Beschreibung Vertrauen erwecken.

Erst eine genauere Inspektion zeigte, dass das Malware-Plugin beispielsweise ein Admin-Konto auf einer WordPress-Seite anlegen und auch andere Plugins deaktivieren kann. Außerdem soll diese Schadsoftware die Betrüger im Hintergrund über jede gekaperte Webseite informieren. Weil auch eine Update-Funktion existiert, sei es vorstellbar, dass die Angreifer sogar Schadcode auf die WordPress-Seiten hochladen könnten, warnen die Sicherheitsforscher.

2017-10-02T10:48:41+00:00 Oktober 2nd, 2017|Allgemein|0 Comments

Leave A Comment

*