WordPress-Hacker hacken 900.000 Websites in einer Woche

Eine neue Welle von Hacks hat Ende April und Anfang Mai fast eine Million WordPress-Websites in einer einzigen Woche heimgesucht.

Seit Monaten schon machen Nachrichten über fehlerhafte oder von Angriffen betroffene WordPress-Websites Schlagzeilen. In der vergangenen Woche fand jedoch ein Angriff statt, der alle anderen in den Schatten stellte.

900.000 WordPress-Websites wurden angegriffen

Jüngsten Berichten zufolge wurde vermutet, dass die neuen Angriffe von einer einzigen Gruppe von Internetkriminellen verübt wurden. Die Angriffe dauerten etwa sieben Tage und betrafen über 900.000 Websites.

Wordfence berichtete, dass die Gruppe von Hackern eine einwöchige Attacke durchführte, die einen massiven Anstieg des schlechten Verkehrs verursachte.

Die Angriffe begannen am 28. April und erreichten ihren Höhepunkt am 3. Mai. Ursprünglich versuchten die Angreifer, die in XSS gefundenen Fehler auszunutzen (Cross-Site-Scripting). Ihr Ziel war es, bösartigen JavaScript-Code zu installieren, um neuen eingehenden Datenverkehr auf andere Websites umzuleiten, die Malware enthielten.

Sie trafen auch auf anfällige Plugins, während es bei einigen Angriffen um die Verletzung von WordPress-Sites durch Betrügereien und bösartige Plugins ging.

Webseite in WordPress anlegen

Neue Angriffe könnten kommen

Die Angriffe sind sicherlich raffiniert genug, und Wordfence vermutet, dass die Angreifer sogar neue Exploits entwickeln könnten. Auf diese Weise könnten sie versuchen, andere Fehler und Schwachstellen auszunutzen, die noch nicht aufgetaucht sind.

In der Zwischenzeit wird jedem, der eine WordPress-Website besitzt, geraten, so schnell wie möglich die notwendigen Vorsichtsmaßnahmen zu treffen. Dazu gehört die Aktualisierung aller Plugins, Themes und sogar die Installation einer WAF (Website Application Firewall).

Es gibt keine Gewissheit darüber, wo oder wann die Angreifer als Nächstes zuschlagen könnten, und eine Reaktion nach dem Angriff kommt in der Regel zu spät.

Wie bereits erwähnt, gibt es in der Vergangenheit zahlreiche Berichte, aus denen hervorgeht, welche Vorgehensweisen von Hackern verwendet wurden. Ein Beispiel ist die Ausnutzung von Zero-Days in WordPress-Plugins. Bei einem anderen Vorfall nutzten Hacker andere Schwachstellen aus, die zur Entführung von E-Learning-Plattformen führten.

This entry was posted in WordPress. Bookmark the permalink.

Comments are closed.