Der amerikanische Sicherheitsspezialist Sucuri warnt derzeit vor Phishing-Mails, die WordPress-Administratoren dazu verleiten sollen, ein Plugin zu installieren, dass Schadsoftware an die Besucher ihrer Webseite verteilt. Es wird angeblich die Pro-Version des beliebten "All in One SEO Pack" umsonst angeboten.
Wer auf den Download-Link klickt, landet auf einer von den Spammern infizierten Domain in Brasilien (.com.br) oder Australien (.com.au) und nicht, wie erwartet, auf der Seite des Herstellers. Spätestens jetzt sollten alle Alarmglocken angehen, denn das Installieren des Plug-Ins führt dazu, dass der Schadcode eine Hintertür auf dem Server öffnet in dem die index.php-Datei ausgetauscht wird.
Die Kriminellen erhalten somit die Möglichkeit beliebigen Code in die Webseite einzuschleusen und könnten dann versuchen, die Rechner von Besuchern der so infizierten Webseite anzugreifen. Manche Versionen des Plug-Ins leiten Besucher an Porno-Seiten oder Web-Server weiter, die dann ebenfalls versuchen, Malware auf den Rechnern der ahnungslosen Besucher zu installieren.
WordPress ist immer wieder ein beliebtes Ziel für Hacker, weil es sehr weit verbreitet ist. Oft wird von Kriminellen versucht infizierte Webseiten als Spam-Schleudern oder für DDoS-Angriffe zu missbrauchen.