Vor neuen Pishing – Mails warnt das Sicherheitsunternehmen Sucuri. Dabei soll ein gratis Plugin für das Blogsystem Wordpress zur Verfügung gestellt werden, das immerhin normalerweise 79 US – Dollar kostet.
Durch die vor allem in den USA üblichen Rabattaktionen vor Weihnachten, die als "Black Friday" oder "Cyber Monday" bekannt sind, soll der Anschein der Echtheit des Angebots erweckt werden. Bedenklich ist aber bereits die URL in der E – Mail, die auf von Sucuri nicht genannte Domains in Australien und Brasilien verweist. Die Software soll sich jedoch durch eine Backdoor Zugriff auf den Webserver mit Wordpress verschaffen und dort weiteren bösartigen Code zum Download anbieten. Dies soll in Form von Javascript-Exploits geschehen, um die Leser des Wordpress-Blogs zu infizieren. Dabei werden die Nutzer beim Besuch der Seite auch auf verschiedene andere Seiten umgeleitet, hinter denen sich Spam oder weitere Malware verbirgt.
