Gefaktes Sicherheits-Plugin für WordPress im Umlauf
Von wegen Sicherheit: Unter dem Deckmantel eines legitimen WordPress-Plugin richtet X-WP-SPAM-SHIELD-PRO eine Backdoor auf Webseiten ein.
(Bild: American Advisors Group, CC BY 2.0)
Wer auf seiner WordPress-Webseite das Plugin X-WP-SPAM-SHIELD-PRO installiert hat, sollte dieses schleunigst deinstallieren: Das Fake-Sicherheits-Plugin ist Malware und richtet unter anderem einen Fernzugriff für die Drahtzieher des Zusatzmoduls ein, warnen Sicherheitsforscher von Sucuri.
Die Betrüger missbrauchen dabei den Namen des legitimen Sicherheits-Plugins WP-SpamShield Anti-Spam, welches Spam von WordPress-Seiten fernhalten soll. X-WP-SPAM-SHIELD-PRO ist nicht im offiziellen Plugin-Bereich von WordPress zu finden. Es stammt aus einer von den Sicherheitsforschern nicht näher beschriebenen Quelle. Aus Sicherheitsgründen ist es ratsam, nur Plugins aus der offiziellen Quelle zu installieren.
Haupfunktion: Hintertür
Sucuri zufolge haben sich die Entwickler von X-WP-SPAM-SHIELD-PRO Mühe gegeben, das Plugin so vertrauenswürdig wie möglich erscheinen zu lassen. Die Struktur sehe legitim aus, auch die Beschreibung erwecke Vertrauen.
Erst eine nähere Untersuchung zeigte, dass das Malware-Plugin zum Beispiel ein Admin-Konto auf einer WordPress-Seite anlegen und andere Plugins deaktivieren kann. Zudem soll es die Betrüger über jede gekaperte Webseite informieren. Aufgrund der Update-Funktion sei es vorstellbar, dass die Betrüger sogar Schadcode auf Seiten hochladen könnten, warnen die Sicherheitsforscher. (des)
