Vorsicht: Falsches Sicherheitsplugin (WordPress) kursiert im Netz

9. September 2017, von Redakteur

wordpress-2173519_640Apropos Sicherheit! Unter dem seriösen Titel des WordPress-Plugins wurde eine Backdoor mit X-WP-SPAM-SHIELD-PRO auf Webseiten eingerichtet.

Wenn Sie auf Ihrer WordPress Seite dieses Plugin „X-WP-SPAM-SHIELD-PRO“installiert haben, sollten Sie dies so schnell wie möglich rückgängig machen! Es handelt sich dabei nämlich um sogenannte Malware, also alles andere als ein Sicherheits-Plugin. Einmal installiert, richtet sich automatisch ein Zugang für die Entwickler ein, die sich dann anschließend regelrecht austoben können. Immenser Schaden kann entstehen und empfindsame, persönliche Daten können ausgelesen und missbraucht werden.

Die Kriminellen nutzen ganz bewusst den vertrauenserweckenden Namen des Sicherheits-Plugins WP-SpamShield Anti-Spam. Normalerweise soll dieses Plugin Ihre WordPress Seite nämlich genau vor dieser Malware schützen. Ein geschickter und fataler Schachzug der Internetbetrüger. Das Plugin ist nicht im offiziellen Downloadbereich für Plugins bei WordPress auffindbar. Es stammt aus einer unsicheren Quelle, die derzeit nicht ganz klar definiert wurde. Deshalb laden Sie Plugins ausschließlich von offiziellen und sicheren Quellen, bzw. offiziellen Plugin-Bereichen der jeweiligen Anbieter.

X-WP-SPAM-SHIELD-PRO

Die Entwickler von X-WP-SPAM-SHIELD-PRO haben sich die allergrößte Mühe gegeben, das Plugin so seriös wie nur irgendwie möglich erscheinen zu lassen. Wie man nun sieht mit Erfolg! Die Struktur lässt tatsächlich keinerlei Zweifel in Sachen Echtheit aufkommen und auch die dazugehörige Beschreibung ist durchaus vertrauenswürdig.

Erst wenn man das Plugin genauer unter die Lupe nimmt wird klar, dass es sich um Malware handelt. Bisher steht fest, dass nach dem Download ein Admin-Zugang auf einer WordPress Seite angelegt werden kann und sogar andere installierte Plugins lahmgelegt werden können. Darüber hinaus filtern die Betrüger andere Informationen über besuchte Webseiten heraus. Es kann sogar sein, dass ein sogenannter Schadcode auf Seiten hochgeladen werden könnte. Das ganze Ausmaß der Malware ist zum gegenwärtigen Zeitpunkt noch nicht genau eingrenzbar.

Die Serversicherheit ist ein wichtiges Thema, denn mit ihr steht und fällt womöglich der Arbeitsalltag. Server sind in Netzwerke eingebunden und zahlreiche Zugriffe finden tagtäglich darauf statt. Überdenken Sie ganz genau, wem Sie Admin-Rechte übertragen, denn letztendlich geht es hier um ganz sensible Daten!

Virtuelle Gefahren lauern praktisch überall

Plugins erleichtern zahlreiche Vorgänge, aber sie verstärken eventuelle Sicherheitsprobleme auch gleichzeitig. Was vor Jahren noch einige Tage dauerte (beispielsweise das Einrichten von Clients), geschieht heute binnen weniger Minuten, bzw. Mausklicks. Viele Nutzer machen sich wenig Gedanken bei der Konfiguration und kopieren relativ unbedarft sensible Daten auf neue Systeme. So haben ganz schnell etliche Systeme die identischen Zugangsdaten, denn wer macht sich schon gerne die Mühe immer wieder neue Passwörter und Zugänge zu konfigurieren? Genau da liegt die Crux.