Aktuelle Hackerangriffe auf tausende WordPress-Seiten

Wie kürzlich verschiedene Portale berichteten, sind momentan tausende von WordPress-Seiten mit Schadcode infiziert, der User zu Seiten mit einem betrügerischen Technik-Support leitet. Offenbar scheinen veraltete Plugins und Themes die Sicherheitslücke zu sein.

Hacker infizieren WordPress-Seiten mit schädlichem Code

Neben veralteten Themes und Plugins verwenden die Betrüger außerdem einen Fehler in Google Chrome, der kürzlich entdeckt wurde. Hierdurch können User auf den Betrügersieten gehalten werden. Den Hinweis auf die Sicherheitslücken gaben Forscher der beiden Sicherheitsfirmen Sucuru und Malwarebytes. Im CMS selbst scheinen jedoch keine Sicherheitslücken vorhanden zu sein.

Modifikation von PHP- und JavaScript-Dateien

Der Hackerangriff funktioniert den Forschern zufolge wie folgt: Haben die Betrüger über Plugins oder Themes Zugriff zu einer WordPress Seite, wird der Schadcode von einer unbekannten Quelle heruntergeladen, um den Code der Seite zu infizieren. In vielen Fällen werden dabei PHP- oder JavaScript-Dateien modifiziert. Betroffene berichten außerdem, dass Datenbank-Tabellen manipuliert wurden.

Nicht alle User betroffen

Wie die Sicherheitsexperten erklären, filtert der Schadcode Nutzer heraus, die danach auf die betrügerischen Technik-Support Seiten weiterzuleiten. Durch den erst kürzlich entdeckten Evil-Cursor-Bug können User die Betrügerseiten dann nicht mehr einfach mit einem Mausklick schließen. Entdeckt wurde die Sicherheitslücke bereits Anfang September. In den letzten Tagen haben die Angriffe jedoch zugenommen. Wie ZDNet.com berichtet, meldet Google momenatan über 2.500 Ergebnisse, wenn nach Teilen des schädlichen JavaScript-Codes gesucht wird. Das sei jedoch nur ein Teil der tatsächlich gehackten Seiten. Prominentes Beispiel ist eine Website des Reiseportals Expedia.

Unser Tipp: Habt ein Auge auf veraltete Plugins und deinstalliert diese, wenn sie nicht unbedingt benötigt werden. In den meisten Fällen gibt es Alternativen, die regelmäßige Updates bekommen und die Türe für Hacker erst gar nicht öffnen.

Christian
Christian
Mein Name ist Christian und ich bin Mitgründer der Plattform fastWP. Hier im Magazin bin ich für die eher "technisch" lastigen Themen zuständig aber schreibe gerne über das Thema SEO, das nun bereits seit über 10 Jahren zu meiner Leidenschaft gehört.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

fastWP

Finde den passenden WordPress Dienstleister in deiner Region!

Deine Werbung hier?

Nutze die Reichweite von fastWP und erreiche deine Zielgruppe!