Aktuelle Hackerangriffe auf tausende WordPress-Seiten

Inhaltsverzeichnis

Wie kürzlich verschiedene Portale berichteten, sind momentan tausende von WordPress-Seiten mit Schadcode infiziert, der User zu Seiten mit einem betrügerischen Technik-Support leitet. Offenbar scheinen veraltete Plugins und Themes die Sicherheitslücke zu sein.

Hacker infizieren WordPress-Seiten mit schädlichem Code

Neben veralteten Themes und Plugins verwenden die Betrüger außerdem einen Fehler in Google Chrome, der kürzlich entdeckt wurde. Hierdurch können User auf den Betrügersieten gehalten werden. Den Hinweis auf die Sicherheitslücken gaben Forscher der beiden Sicherheitsfirmen Sucuru und Malwarebytes. Im CMS selbst scheinen jedoch keine Sicherheitslücken vorhanden zu sein.

Modifikation von PHP- und JavaScript-Dateien

Der Hackerangriff funktioniert den Forschern zufolge wie folgt: Haben die Betrüger über Plugins oder Themes Zugriff zu einer WordPress Seite, wird der Schadcode von einer unbekannten Quelle heruntergeladen, um den Code der Seite zu infizieren. In vielen Fällen werden dabei PHP- oder JavaScript-Dateien modifiziert. Betroffene berichten außerdem, dass Datenbank-Tabellen manipuliert wurden.

Nicht alle User betroffen

Wie die Sicherheitsexperten erklären, filtert der Schadcode Nutzer heraus, die danach auf die betrügerischen Technik-Support Seiten weiterzuleiten. Durch den erst kürzlich entdeckten Evil-Cursor-Bug können User die Betrügerseiten dann nicht mehr einfach mit einem Mausklick schließen. Entdeckt wurde die Sicherheitslücke bereits Anfang September. In den letzten Tagen haben die Angriffe jedoch zugenommen. Wie ZDNet.com berichtet, meldet Google momenatan über 2.500 Ergebnisse, wenn nach Teilen des schädlichen JavaScript-Codes gesucht wird. Das sei jedoch nur ein Teil der tatsächlich gehackten Seiten. Prominentes Beispiel ist eine Website des Reiseportals Expedia.

Unser Tipp: Habt ein Auge auf veraltete Plugins und deinstalliert diese, wenn sie nicht unbedingt benötigt werden. In den meisten Fällen gibt es Alternativen, die regelmäßige Updates bekommen und die Türe für Hacker erst gar nicht öffnen.

Christian Pust
WordPress & Onlinemarketing Experte mit über 15 Jahren Erfahrung. Entwickler & CEO von Trackboxx – der Google Analytics Alternative.

Eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Das könnte dich auch interessieren

Du benötigst Unterstützung bei deinem WordPress Projekt?

Dein Ansprechpartner
Christian