Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt vor einer Schadsoftware, die es auf Webseiten abgesehen hat, die auf dem Content Management-System (CMS) WordPress basieren.
Die Schadsoftware greift mit einem Keylogger an, der die Tastatureingaben von Webseiten-Administratoren und Besuchern der betroffenen Seiten mitliest - was besonders brisant ist, weil dadurch Passwörter und Kennwörter ausspioniert werden können. Ein Artikel auf ZDNet.de darüber: Zahlreiche WordPress-Websites mit Keylogger infiziert
Außerdem beinhaltet das Schadcode-Paket neben dem Keylogger auch noch ein
Kryptomining-Programm, das zum sogenannten Schürfen von Kryptowährungen
eingesetzt wird.
Das BSI rät daher: Administratoren von WordPress-basierten Webseiten sollten das CMS
aktualisieren und im Falle einer Infektion ihr System bereinigen sowie
alle für die Seiten genutzten Passwörter ändern.
