WordPress Malware-Kampagne mit Balada Injector läuft seit 2017

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsanbieter Sucuri weist im  Blog-Beitrag Balada Injector: Synopsis of a Massive Ongoing WordPress Malware Campaign auf eine Kampagne zur Infektion von WordPress-Installationen hin (danke an den Leser für den Hinweis). Diese Kampagne läuft wohl seit 2017 und macht sich bekannte Schwachstellen in alten WordPress Themes, veralteten Plugins etc. zunutze, um die Installationen zu infizieren. Allein im Jahr 2022 entdeckte der externe Sucuriy Website-Scanner SiteCheck diese Malware über 141.000 Mal, wobei mehr als 67 % der Websites mit blockierten Ressourcen Skripte von bekannten Balada-Injector-Domains luden. Sucuri verfügt derzeit über mehr als 100 Signaturen, die sowohl Front-End- als auch Back-End-Varianten der Malware abdecken, die in Serverdateien und WordPress-Datenbanken injiziert werden. Vielleicht den eigenen WordPress-Auftritt mal diesbezüglich mit dem Sucuri Website checker prüfen lassen.


Anzeige


Anzeige

Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu WordPress Malware-Kampagne mit Balada Injector läuft seit 2017

  1. A. Nonym sagt:

    Im Beitrag wird nur sehr kurz darauf eingegangen, wie diese Hacks genutzt werden, z.B. als "fraudulent lottery". Dieses "Sie sind der Milliardste Besucher und haben gewonnen" läuft auf Servern von OHV, Hetzner und anderen. Die Funktionalität ist ständig verfügbar, aber der Domain-Name wechselt ca jede Stunde.

    Der Javascript-Code ist stark "verschleiert", aber vermutlich wird nicht nur Phishing versucht, sondern auch "black-hat SEO", Werbe-Klick-Betrug und automatische Installation von Abo's.

    Vor 14 Tagen wurde ua die Webseite für eine ZDF-Serie gehackt, nach 10 Tagen war das wieder bereinigt.

    (Die Aussagen sind "begründete Arbeitshypothesen", aber nicht unbedingt richtig)

    • Jens sagt:

      Daher nie ohne NoScript ins Internet …

      Die meisten Seiten funktionieren trotzdem (weil dort JavaScript für sinnlose Spielereien oder aus Unkenntnis der Webdesigner eingesetzt wird) oder lassen sich via Ansicht – Webseiten-Stil – Kein Stil trotzdem zur Anzeige bewegen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.