Phishing nach WordPress-Administratoren

AllInOneSEOWPOffensichtlich sind nicht nur Online-Konteninhaber, sondern auch WordPress-Administratoren inzwischen für Kriminelle interessant genug, um sie per Phishing-Mail zu ködern, ein zweifelhaftes Plugin zu installieren.

Von den Sukuri-Sicherheitsleuten kommt eine aktuelle Warnung vor Phishing-Mails an WordPress-Admins, die diese verleiten sollen, ein Plugin zu installieren, dass an die Besucher ihrer WordPress-Seiten Schadsoftware verteilt.

Angeblich bietet die E-Mail vorgeblich die Pro-Version des beliebten Plugins All in One SEO Pack kostenlos an.

Wer auf den Download-Link in dieser Email klickt, landet aber nicht etwa auf der offiziellen WordPress-Plugin-Seite, sondern auf einer von den Spammern infizierten Domain in Australien (.com.au) oder Brasilien (.com.br). Spätestens jetzt sollten die Administratoren eigentlich stutzig werden.

Laut Sucuri haben einige ihrer Kunden dieses bösartige Plugin tatsächlich installiert, was dazu führte, dass der Schadcode eine Hintertür auf dem Server öffnet und die Startdatei index.php  des infizierten Blogs austauscht.

Wegen der großen Verbreitung als CMS oder Blogsoftware ist besonders WordPress immer wieder ein beliebtes Ziel für Hacker, die probieren, die Seiten anderer als Spamschleudern oder für DDoS-Angriffe zu missbrauchen.

Seien Sie bitte auf der Hut! Dieses Blog benutzt auch WordPress in der aktuellen Version 3.7.1. Das All in One SEO Pack ist hier allerdings nicht installiert, auch nicht in einer schadsoftwarefreien Variante.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Seitenerstellung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.