l+f: WordPress-Sicherheitswarnung mit Hintertür
Eine Fake-Warnung an Admins verbreitet ein gefährliches WordPress-Sicherheitsupdate.
(Bild: Skorzewiak/Shutterstock.com)
Derzeit sind betrügerische E-Mails in Umlauf, die WordPress-Admins vor einer vermeintlichen Schadcode-Lücke warnen. Wer darauf reinfällt, holt sich eine Hintertür auf den PC.
Perfide Masche
Die Mail gibt vor, von Wordpress.org zu stammen. Darin warnen die Betrüger vor einer fiktiven kritischen Sicherheitslücke (CVE-2023-45124). Nach erfolgreichen Attacken sollen Angreifer Schadcode ausführen können, um Server zu kompromittieren.
(Bild: Wordfence)
Die unbekannten Betrüger wollen Admins damit Angst einjagen und sie dazu bringen, ein Fake-Sicherheitsupdate zu installieren, das in Wirklichkeit aber eine Backdoor ist. Davor warnen unter anderem Sicherheitsforscher von Wordfence.
Optisch sind die E-Mail und die Phishing-Website gut gemacht (siehe Bild). Den Infos der Seite zufolge weist das Fake-Update bereits 500.000 Installationen auf und die Betrüger haben sich sogar die Mühe gemacht, positive Nutzerrezensionen zu schreiben.
Ist die Hintertür installiert, können die Kriminellen unter anderem auf Dateien zugreifen und eigene Befehle ausführen. In welchem Umfang diese Masche läuft, ist derzeit nicht bekannt.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)
