Menü
Security

Gefaktes Sicherheits-Plugin für WordPress im Umlauf

Von wegen Sicherheit: Unter dem Deckmantel eines legitimen WordPress-Plugin richtet X-WP-SPAM-SHIELD-PRO eine Backdoor auf Webseiten ein.

Von
vorlesen Drucken Kommentare lesen 2 Beiträge
Gefaktes Sicherheits-Plugin for WordPress im Umlauf

(Bild: American Advisors Group, CC BY 2.0 )

Wer auf seiner WordPress-Webseite das Plugin X-WP-SPAM-SHIELD-PRO installiert hat, sollte dieses schleunigst deinstallieren: Das Fake-Sicherheits-Plugin ist Malware und richtet unter anderem einen Fernzugriff für die Drahtzieher des Zusatzmoduls ein, warnen Sicherheitsforscher von Sucuri.

Die Betrüger missbrauchen dabei den Namen des legitimen Sicherheits-Plugins WP-SpamShield Anti-Spam, welches Spam von WordPress-Seiten fernhalten soll. X-WP-SPAM-SHIELD-PRO ist nicht im offiziellen Plugin-Bereich von WordPress zu finden. Es stammt aus einer von den Sicherheitsforschern nicht näher beschriebenen Quelle. Aus Sicherheitsgründen ist es ratsam, nur Plugins aus der offiziellen Quelle zu installieren.

Sucuri zufolge haben sich die Entwickler von X-WP-SPAM-SHIELD-PRO Mühe gegeben, das Plugin so vertrauenswürdig wie möglich erscheinen zu lassen. Die Struktur sehe legitim aus, auch die Beschreibung erwecke Vertrauen.

Erst eine nähere Untersuchung zeigte, dass das Malware-Plugin zum Beispiel ein Admin-Konto auf einer WordPress-Seite anlegen und andere Plugins deaktivieren kann. Zudem soll es die Betrüger über jede gekaperte Webseite informieren. Aufgrund der Update-Funktion sei es vorstellbar, dass die Betrüger sogar Schadcode auf Seiten hochladen könnten, warnen die Sicherheitsforscher. (des)