Gefährliches WordPress-Plugin tarnt sich als Sicherheitsmaßnahme

Ein gefälschtes Sicherheits-Plugin namens X-WP-SPAM-SHIELD-PRO wird derzeit als legitime WordPress-Erweiterung verkauft, obwohl es in Wirklichkeit eine Backdoor auf den betroffenen Webseiten einrichtet. Dies stellt ein erhebliches Sicherheitsrisiko für die Besitzer dieser Seiten dar. Es ist wichtig, dass WordPress-Benutzer vorsichtig sind und nur Plugins von vertrauenswürdigen Quellen herunterladen und installieren.


Die Betrüger missbrauchen dabei den Namen des legitimen Sicherheits-Plugins WP-SpamShield Anti-Spam, welches Spam von WordPress-Seiten fernhalten soll. X-WP-SPAM-SHIELD-PRO ist nicht im offiziellen Plugin-Bereich von WordPress zu finden. Es stammt aus einer von den Sicherheitsforschern nicht näher beschriebenen Quelle. Aus Sicherheitsgründen ist es ratsam, nur Plugins aus der offiziellen Quelle zu installieren.

Haupfunktion: Hintertür

Sucuri zufolge haben sich die Entwickler von X-WP-SPAM-SHIELD-PRO Mühe gegeben, das Plugin so vertrauenswürdig wie möglich erscheinen zu lassen. Die Struktur sehe legitim aus, auch die Beschreibung erwecke Vertrauen.

Erst eine nähere Untersuchung zeigte, dass das Malware-Plugin zum Beispiel ein Admin-Konto auf einer WordPress-Seite anlegen und andere Plugins deaktivieren kann. Zudem soll es die Betrüger über jede gekaperte Webseite informieren. Aufgrund der Update-Funktion sei es vorstellbar, dass die Betrüger sogar Schadcode auf Seiten hochladen könnten, warnen die Sicherheitsforscher.

Zuletzt aktualisiert am Uhr





Kommentare


Anzeige