Quelle: Pixabay/geralt
Tausende Wordpress-Seiten enthalten bösartigen Code
Bösartiger Code auf Wordpress-Seiten leitet Benutzer zu Scams um, von denen einige den neuen "evil Cursor" Chrome-Bug verwenden.
24. September 2018
Tausende von Wordpress-Seiten wurden in diesem Monat gehackt und mit bösartigem Code kompromittiert, so Sicherheitsforscher von Sucuri und Malwarebytes. Alle Angriffe scheinen einem ähnlichen Muster zu folgen - um bösartigen Code von einem bekannten Bedrohungsakteur einzuspeisen - obwohl der Einstiegsvektor für all diese Vorfälle unterschiedlich zu sein scheint.
Forscher glauben, dass Eindringlinge Zugang zu diesen Seiten erhalten, nicht indem sie Fehler im Wordpress CMS selbst ausnutzen, sondern Schwachstellen in veralteten Themes und Plugins. Wenn sie Zugang zu einer Website erhalten, bauen sie eine Hintertür für zukünftige Zugriffe ein und nehmen Änderungen am Code der Website vor.
In den meisten Fällen ändern sie PHP- oder Javascript-Dateien, um bösartigen Code zu laden, obwohl einige Benutzer berichtet haben, dass auch Änderungen an Datenbanktabellen vorgenommen wurden. Jérôme Segura, Sicherheitsforscher bei Malwarebytes sagt, dass einige der während des Umleitungsprozesses beobachteten Traffic-Muster mit den Mustern eines bekannten Traffic-Verteilungssystems übereinstimmen, das von mehreren Malware-Verteilungskampagnen verwendet wird.
Segura sagte auch, dass einige der Tech-Support-Scams, bei denen Benutzer landen, den "bösen Cursor" Chrome-Bug verwenden, um Benutzer daran zu hindern, die Registerkarte der bösartigen Website zu schliessen, ein Trick, den der Forscher letzte Woche zum ersten Mal entdeckt hat. (swe)
Forscher glauben, dass Eindringlinge Zugang zu diesen Seiten erhalten, nicht indem sie Fehler im Wordpress CMS selbst ausnutzen, sondern Schwachstellen in veralteten Themes und Plugins. Wenn sie Zugang zu einer Website erhalten, bauen sie eine Hintertür für zukünftige Zugriffe ein und nehmen Änderungen am Code der Website vor.
In den meisten Fällen ändern sie PHP- oder Javascript-Dateien, um bösartigen Code zu laden, obwohl einige Benutzer berichtet haben, dass auch Änderungen an Datenbanktabellen vorgenommen wurden. Jérôme Segura, Sicherheitsforscher bei Malwarebytes sagt, dass einige der während des Umleitungsprozesses beobachteten Traffic-Muster mit den Mustern eines bekannten Traffic-Verteilungssystems übereinstimmen, das von mehreren Malware-Verteilungskampagnen verwendet wird.
Segura sagte auch, dass einige der Tech-Support-Scams, bei denen Benutzer landen, den "bösen Cursor" Chrome-Bug verwenden, um Benutzer daran zu hindern, die Registerkarte der bösartigen Website zu schliessen, ein Trick, den der Forscher letzte Woche zum ersten Mal entdeckt hat. (swe)
Weitere Artikel zum Thema
Drei Mal mehr Malware für Angriffe auf IoT-Geräte als noch 2017
19. September 2018 - Im ersten Halbjahr 2018 hat sich die Zahl der unterschiedlichen Malware-Varianten für Angriffe auf IoT-Geräte laut Kaspersky Lab im Vergleich zum Gesamtjahr 2017 verdreifacht.Kodi Add-ons enthalten Mining Malware
17. September 2018 - Kodi Media Player-Benutzer, die Add-ons aus den Repositories Bubbles, Gaia und XvBMC installiert haben, könnten mit einem Krypto-Miner infiziert worden sein.Rund 270 Prozent mehr Malware für Mac
13. März 2018 - Laut Malwarebytes hat die Zahl der Malware, die für MacOS entwickelt wurde, im Jahr 2017 um mehr als 270 Prozent zugenommen. Dabei handelt es sich hauptsächlich um Backdoors und Adware.Artikel kommentieren
