In den vergangenen Wochen wurden Tausende Websites, die das Content-Management-System WordPress nutzen, offenbar gehackt und mit Schadcode kompromittiert. Darauf weisen Forscher der Sicherheitsfirmen Sucuri und Malwarebytes hin. Als Einfallstor nutzen die Cyberkriminellen aber wohl keine Sicherheitslücken in WordPress, sondern in veralteten WordPress-Themes und –Plug-ins.
Sehr häufig modifizieren die unbekannten Täter PHP- oder JavaScript-Dateien, um den Schadcode herunterzuladen. Nach Angaben von einigen Betroffenen wurden aber auch Datenbank-Tabellen manipuliert.
Der schädliche Code filtert laut Jérôme Segura, Sicherheitsforscher bei Malwarebytes, Nutzer heraus, die die kompromittierte Seite besuchen, um sie auch Seiten umzuleiten, die betrügerischen Technik-Support anbieten. Die Traffic-Muster der Umleitungen sollen zudem an die Muster eines gut bekannten Traffic-Systems erinnern, das schon bei früheren Malware-Kampagnen zum Einsatz kam.
Bei einigen der Betrugsseiten kommt Segura zufolge der erst kürzlich entdeckte Evil-Cursor-Bug zum Einsatz. Er führt dazu, dass Nutzer die betrügerische Seite nicht mehr mit einem Mausklick schließen können.
Sucuri will die aktuelle WordPress-Kampagne erstmals Anfang September entdeckt haben. Segura betonte indes, dass die Zahl der Angriffe in den letzten Tagen zugenommen habe.
Eine Google-Suche nach Teilen des schädlichen JavaScript-Codes sollte wahrscheinlich nur einen Bruchteil der insgesamt gehackten Seiten offenbaren. Laut ZDNet.com meldet Google derzeit mehr als 2500 Ergebnisse. Dazu gehört auch eine Website der Expedia Group, dem Anbieter des Reiseportals Expedia.
In der vorletzten Woche hatte ZDNet.com berichtet, dass die Veröffentlichung einer Zero-Day-Lücke in einem beliebten WordPress-Plug-in zu einer Zunahme von Scans nach diesem Plug-in geführt hatte. Ob ein Zusammenhang zu den Angriffen auf WordPress-Websites besteht, konnte Sucuri nicht bestätigen.
Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
