Tausende Wordpress-Nutzer verbreiten unbewusst Malware

Tausende Wordpress-Nutzer verbreiten unbewusst Malware

Tausende Wordpress-Nutzer verbreiten unbewusst Malware

(Quelle: Pixabay/Thedigitalartist)
2. August 2018 -  10'000 Wordpress-Seiten wurden offenbar gehackt und funktionieren jetzt unerkannt als Teil eines kriminellen Netzwerks, das grossflächig Malware verbreitet. Durch die riesige Aktion wurden weltweit bereits Millionen von Internetnutzern mit bösartigen Werbebotschaften, Krypto-Minern, Ransomware und Banking-Trojandern bombardiert.
Sicherheitsforscher von Check Point haben eine weit verzweigte Malware-Operation rund um Wordpress freigelegt, die durch den Missbrauch von Werbeanzeigen gezielt schädlichen Code als so genanntes Malvertising verbreitet. Wie "The Register" schreibt, haben die Experten über 40'000 Infektionsversuche in Form von Klicks auf bösartige Werbung wöchentlich beobachtet.

Der Kopf hinter dem Ganzen soll sich laut Check Point Master134 nennen und hat angeblich Datenverkehr von über 10'000 Wordpress-Seiten umgeleitet und an die Anzeigenplattform Adsterra verkauft, die die Daten wiederum weiterverkaufte. Hierbei handele es sich allerdings nicht um echte Werber, sondern um Kriminelle, die Ransomware, Banking-Trojaner, Bots und ähnliche Malware verbreiten wollen. Die infizierten Anzeigen erscheinen dann anstelle von sauberen Werbemitteln auf tausenden Webseiten weltweit. Diese Anzeigen enthielten oft bösartigen Javascript-Code, der nicht gepatchte Schwachstellen in Browsern oder Plugins – wie etwa dem Flashplayer – ausnutzt, so dass der Nutzer durch den Besuch einen bösartigen Link mit infizierter Malware erhält.

Nutzer von Wordpress-Diensten sollten umgehend überprüfen, ob ihr CMS auf dem neuesten Stand ist. Wordpress 4.9.7 ist seit Anfang Juli im Umlauf und kann bei Wordpress heruntergeladen werden. (rpg)
Weitere Artikel zum Thema
 • Wordpress-Update stopft Sicherheitsleck
 • Wordpress-Bug legt Auto-Update lahm
 • Fast 2100 Wordpress-Websites mit Keylogger infiziert

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/05
Schwerpunkt: Storage & Data Analytics
• Storage Trends 2019
• All-Flash-Storage im Aufwind
• Wenn Multi-Cloud zum Standard wird
• Fallbeispiel: Von Cloud zu Cloud
• Machine Learning für mehr Sicherheit
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER