Sicher & Anonym, Verschlüsselung & Datensicherheit

Manipulierte Premium-Themes

Kriminelle verbreiten über spezielle Plattformen Schadcode-verseuchte Premium-Themes

Das Content Management System (CMS) WordPress erleichtert und beschleunigt die Umsetzung einer eigenen, professionell wirkenden Website nebst Erweiterung durch passende Plugins. Eben diese Beliebtheit macht WordPress allerdings auch für Cybergangster interessant. Sicherheitsforscher haben jetzt ihre Erkenntnisse zu einer bereits seit 2017 bestehenden Kampagne veröffentlicht, in deren Zuge es Kriminellen gelang, Schadcode auf mindestens Zehntausende Webserver weltweit zu schleusen.

Den Code versteckten die Cybergangster in sogenannten "Premium Themes" für WordPress. Ein Theme ist eine Art Vorlage, die Design, Layout und auch einen Teil der Funktionalität der Website vorgibt. Die Schattenseite ist, dass eine vorgefertigte Theme gerade aufgrund des oftmals großen Funktionsumfangs eine Vielzahl von Skripten und anderen Dateien mitbringt, die von ihren Käufern eher selten genauer unter die Lupe genommen werden.

Unerwünschte Extras

Dies spielte den Kriminellen in die Hände. Laut dem Forscherteam der IT-Sicherheitsfirma Prevailion boten sie verseuchte Premium-Themes auf rund 30 eigens von ihnen zu diesem Zweck eingerichteten Plattformen an. Von den Plattformen aus sollen die Themes auf mindestens 20.000 Webservern gelandet sein, unter denen das Forscherteam ein Fünftel kleinen und mittleren Unternehmen aus aller Welt zuordnen konnte. Wie das Team von Prevailion in einem Blogeintrag berichtet, installierten sich Betroffene mit den präparierten Premium-Themes unwissentlich eine Backdoor mit, über die die Kriminellen Admin-Accounts hinzufügen, aber auch E-Mail-Accounts und WordPress-Passworthashes der bestehenden Admins auslesen konnten. Weiterhin luden die präparierten Themes zusätzlichen (Schad-)Code von Command-and-Control-Servern nach.

Die Websites mit den präparierten Themes wurden in das Werbenetzwerk "Propeller Ads" eingebunden. Besuchern wurden Werbeanzeigen angezeigt; jeder Klick auf eine solche Anzeige spülte ein wenig Geld in die Kassen der Gangster.

Sicherheitsmaßnahme

Wer mit dem Gedanken spielt, künftig ein Premium-Theme zu installieren, sollte sich auf der offiziellen WordPress-Seite oder auf bekannten Plattformen nach seriösen Angeboten umschauen, statt die Sicherheit seines Webservers und auch die der Website-Besucher für einen verhältnismäßig kleinen Geldbetrag aufs Spiel zu setzen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben