Tausende Wordpress-Nutzer verbreiten unbewusst Malware
Tausende Wordpress-Nutzer verbreiten unbewusst Malware
(Quelle: Pixabay/Thedigitalartist)
2. August 2018 -
10'000 Wordpress-Seiten wurden offenbar gehackt und funktionieren jetzt unerkannt als Teil eines kriminellen Netzwerks, das grossflächig Malware verbreitet. Durch die riesige Aktion wurden weltweit bereits Millionen von Internetnutzern mit bösartigen Werbebotschaften, Krypto-Minern, Ransomware und Banking-Trojandern bombardiert.
Sicherheitsforscher von Check Point haben eine weit verzweigte Malware-Operation rund um Wordpress freigelegt, die durch den Missbrauch von Werbeanzeigen gezielt schädlichen Code als so genanntes Malvertising verbreitet. Wie "The Register" schreibt, haben die Experten über 40'000 Infektionsversuche in Form von Klicks auf bösartige Werbung wöchentlich beobachtet.
Der Kopf hinter dem Ganzen soll sich laut Check Point Master134 nennen und hat angeblich Datenverkehr von über 10'000 Wordpress-Seiten umgeleitet und an die Anzeigenplattform Adsterra verkauft, die die Daten wiederum weiterverkaufte. Hierbei handele es sich allerdings nicht um echte Werber, sondern um Kriminelle, die Ransomware, Banking-Trojaner, Bots und ähnliche Malware verbreiten wollen. Die infizierten Anzeigen erscheinen dann anstelle von sauberen Werbemitteln auf tausenden Webseiten weltweit. Diese Anzeigen enthielten oft bösartigen Javascript-Code, der nicht gepatchte Schwachstellen in Browsern oder Plugins – wie etwa dem Flashplayer – ausnutzt, so dass der Nutzer durch den Besuch einen bösartigen Link mit infizierter Malware erhält.
Nutzer von Wordpress-Diensten sollten umgehend überprüfen, ob ihr CMS auf dem neuesten Stand ist. Wordpress 4.9.7 ist seit Anfang Juli im Umlauf und kann bei Wordpress heruntergeladen werden. (rpg)
Der Kopf hinter dem Ganzen soll sich laut Check Point Master134 nennen und hat angeblich Datenverkehr von über 10'000 Wordpress-Seiten umgeleitet und an die Anzeigenplattform Adsterra verkauft, die die Daten wiederum weiterverkaufte. Hierbei handele es sich allerdings nicht um echte Werber, sondern um Kriminelle, die Ransomware, Banking-Trojaner, Bots und ähnliche Malware verbreiten wollen. Die infizierten Anzeigen erscheinen dann anstelle von sauberen Werbemitteln auf tausenden Webseiten weltweit. Diese Anzeigen enthielten oft bösartigen Javascript-Code, der nicht gepatchte Schwachstellen in Browsern oder Plugins – wie etwa dem Flashplayer – ausnutzt, so dass der Nutzer durch den Besuch einen bösartigen Link mit infizierter Malware erhält.
Nutzer von Wordpress-Diensten sollten umgehend überprüfen, ob ihr CMS auf dem neuesten Stand ist. Wordpress 4.9.7 ist seit Anfang Juli im Umlauf und kann bei Wordpress heruntergeladen werden. (rpg)