Tausende Wordpress-Seiten enthalten bösartigen Code

Tausende Wordpress-Seiten enthalten bösartigen Code

Tausende Wordpress-Seiten enthalten bösartigen Code

(Quelle: Pixabay/geralt)
24. September 2018 -  Bösartiger Code auf Wordpress-Seiten leitet Benutzer zu Scams um, von denen einige den neuen "evil Cursor" Chrome-Bug verwenden.
Tausende von Wordpress-Seiten wurden in diesem Monat gehackt und mit bösartigem Code kompromittiert, so Sicherheitsforscher von Sucuri und Malwarebytes. Alle Angriffe scheinen einem ähnlichen Muster zu folgen - um bösartigen Code von einem bekannten Bedrohungsakteur einzuspeisen - obwohl der Einstiegsvektor für all diese Vorfälle unterschiedlich zu sein scheint.

Forscher glauben, dass Eindringlinge Zugang zu diesen Seiten erhalten, nicht indem sie Fehler im Wordpress CMS selbst ausnutzen, sondern Schwachstellen in veralteten Themes und Plugins. Wenn sie Zugang zu einer Website erhalten, bauen sie eine Hintertür für zukünftige Zugriffe ein und nehmen Änderungen am Code der Website vor.

In den meisten Fällen ändern sie PHP- oder Javascript-Dateien, um bösartigen Code zu laden, obwohl einige Benutzer berichtet haben, dass auch Änderungen an Datenbanktabellen vorgenommen wurden. Jérôme Segura, Sicherheitsforscher bei Malwarebytes sagt, dass einige der während des Umleitungsprozesses beobachteten Traffic-Muster mit den Mustern eines bekannten Traffic-Verteilungssystems übereinstimmen, das von mehreren Malware-Verteilungskampagnen verwendet wird.

Segura sagte auch, dass einige der Tech-Support-Scams, bei denen Benutzer landen, den "bösen Cursor" Chrome-Bug verwenden, um Benutzer daran zu hindern, die Registerkarte der bösartigen Website zu schliessen, ein Trick, den der Forscher letzte Woche zum ersten Mal entdeckt hat. (swe)
Weitere Artikel zum Thema
 • Drei Mal mehr Malware für Angriffe auf IoT-Geräte als noch 2017
 • Kodi Add-ons enthalten Mining Malware
 • Rund 270 Prozent mehr Malware für Mac

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEUESTE
EMPFEHLUNGEN
MEISTGELESENE
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/10
Schwerpunkt: IT-Suport für KMU
• Passende IT-Support-Firma gesucht
• Arbeitsplatzmanagement im digitalen Zeitalter
• SLA in IT-Verträgen - Erfolgsfaktoren und Fallstricke
• Marktübersicht: IT-Support-Dienstleister aus der Schweiz
• Fallbeispiel: IT-Support aus der Ferne für Air Zermatt
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER