Statt Spamschutz gabs den Trojaner frei Haus.

wordpresstVon WordPress-Webseiten, die das Plugin X-WP-SPAM-SHIELD-PRO installiert haben, sollte man dieses ganz schnell deinstallieren. Es handelt sich nämlich dabei um Malware, die unter anderem einen Fernzugriff als Hintertür für die Drahtzieher des Zusatzmoduls einrichtet, warnen Sicherheitsforscher von Sucuri.

Dabei missbrauchen die Betrüger den Namen des legitimen Sicherheits-Plugins WP-SpamShield Anti-Spam, das Spam von auf WordPress-basierenden Internetseiten fernhalten soll.

X-WP-SPAM-SHIELD-PRO findet man nicht im offiziellen Plugin-Bereich von WordPress. Es stammt aus einer von den Forschern aus Sicherheitsgründen nicht näher beschriebenen Quelle. Deshalb wird ja auch immer wieder angeraten, nur solche Plugins zu installieren, die aus der offiziellen Quelle stammen.

Hauptfunktion ist eine Backdoor

Nach Angaben von Sucuri haben sich die Entwickler von X-WP-SPAM-SHIELD-PRO sehr bemüht, das Plugin für WordPress Webseiten so vertrauenswürdig wie möglich aussehen zu lassen. Die Struktur soll legitim aussehen und auch die Beschreibung Vertrauen erwecken.

Erst eine genauere Inspektion zeigte, dass das Malware-Plugin beispielsweise ein Admin-Konto auf einer WordPress-Seite anlegen und auch andere Plugins deaktivieren kann. Außerdem soll diese Schadsoftware die Betrüger im Hintergrund über jede gekaperte Webseite informieren. Weil auch eine Update-Funktion existiert, sei es vorstellbar, dass die Angreifer sogar Schadcode auf die WordPress-Seiten hochladen könnten, warnen die Sicherheitsforscher.

Da empfehlen wir unseren Kunden doch lieber AntispamBee , im Original geschrieben von Sergej Müller. Leider hat Sergej seine tollen Plugins (AntiVirus, WpSeo, AntiSpamBee,…) verkauft und sich aus dem Bereich der WP Programmierung zurück gezogen.  Aber noch wird das Plugin von den neuen Besitzern gepflegt und es tut seinen Dienst hervorragend wie eh und je 🙂