Sicherheitsanbieter Sucuri weist im Blog-Beitrag Balada Injector: Synopsis of a Massive Ongoing WordPress Malware Campaign auf eine Kampagne zur Infektion von WordPress-Installationen hin (danke an den Leser für den Hinweis). Diese Kampagne läuft wohl seit 2017 und macht sich bekannte Schwachstellen in alten WordPress Themes, veralteten Plugins etc. zunutze, um die Installationen zu infizieren. Allein im Jahr 2022 entdeckte der externe Sucuriy Website-Scanner SiteCheck diese Malware über 141.000 Mal, wobei mehr als 67 % der Websites mit blockierten Ressourcen Skripte von bekannten Balada-Injector-Domains luden. Sucuri verfügt derzeit über mehr als 100 Signaturen, die sowohl Front-End- als auch Back-End-Varianten der Malware abdecken, die in Serverdateien und WordPress-Datenbanken injiziert werden. Vielleicht den eigenen WordPress-Auftritt mal diesbezüglich mit dem Sucuri Website checker prüfen lassen.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Acer RX 9060 XT: BIOS-Update für 8-GB-Grafikkarte aufgetaucht News 18. März 2026
- Logitech G RS H-Shifter: Premium-Schaltknüppel für Sim-Racer News 18. März 2026
- NVIDIA DLSS 3: Unsichtbares Update verdoppelt Leistung für RTX 40-Grafikkarten News 18. März 2026
- NVIDIA definiert mit KI-Chip und DLSS 5 die Zukunft des PC News 18. März 2026
- ZEW-Konjunkturerwartung stürzt ab – Deutschlands KI-Ambitionen in Gefahr News 17. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- DocROFL bei Gerücht: Microsoft will KI-Bloatware (Copilot) sparsamer in Windows 11 einsetzen
- Ottilius bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- JanM bei MC1247893: Phishing-resistente Windows-Anmeldung durch Microsoft Entra-Passkeys (Preview verfügbar)
- R.S. bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Luzifer bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Red++ bei Outlook-Umlaute-Problem wohl durch Microsoft im März 2026 behoben
- Red++ bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Froschkönig bei Gerücht: Microsoft will KI-Bloatware (Copilot) sparsamer in Windows 11 einsetzen
- Günter Born bei Erinnerung: Im April 2026 endet die Unterstützung für Windows Deployment Service (WDS)
- roland krause bei Buhl Data Service GmbH: Massive Qualitätsprobleme bei Produkten?
- Hansi bei Diskussion
- M.W. bei Erinnerung: Im April 2026 endet die Unterstützung für Windows Deployment Service (WDS)
- Franz bei MC1247893: Phishing-resistente Windows-Anmeldung durch Microsoft Entra-Passkeys (Preview verfügbar)
- R.S. bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Bolko bei Samsung Galaxy S22: Feb. 2026-Update zwingt manche Geräte in Boot-Schleife
Im Beitrag wird nur sehr kurz darauf eingegangen, wie diese Hacks genutzt werden, z.B. als "fraudulent lottery". Dieses "Sie sind der Milliardste Besucher und haben gewonnen" läuft auf Servern von OHV, Hetzner und anderen. Die Funktionalität ist ständig verfügbar, aber der Domain-Name wechselt ca jede Stunde.
Der Javascript-Code ist stark "verschleiert", aber vermutlich wird nicht nur Phishing versucht, sondern auch "black-hat SEO", Werbe-Klick-Betrug und automatische Installation von Abo's.
Vor 14 Tagen wurde ua die Webseite für eine ZDF-Serie gehackt, nach 10 Tagen war das wieder bereinigt.
(Die Aussagen sind "begründete Arbeitshypothesen", aber nicht unbedingt richtig)
Daher nie ohne NoScript ins Internet …
Die meisten Seiten funktionieren trotzdem (weil dort JavaScript für sinnlose Spielereien oder aus Unkenntnis der Webdesigner eingesetzt wird) oder lassen sich via Ansicht – Webseiten-Stil – Kein Stil trotzdem zur Anzeige bewegen.