Ein bislang unbekannter Hacker namens UNC5142 greift derzeit gezielt WordPress-Websites an, die durch veraltete Themes oder Plugins verwundbar sind. Dabei nutzen die Angreifer eine neuartige Technik namens EtherHiding, bei der der Schadcode nicht auf Servern, sondern in einer Blockchain gespeichert wird. Diese Methode macht den Code nahezu unlöschbar, da Blockchains dezentral und manipulationssicher aufgebaut sind. Über infizierte Websites wird ein kleiner Code eingeschleust, der den eigentlichen Schadbefehl aus der Blockchain nachlädt. Besucher solcher Seiten werden anschließend auf gefälschte Websites weitergeleitet, wo sie mithilfe der Social-Engineering-Methode ClickFix dazu gebracht werden, selbst Schadsoftware auszuführen. Google warnt deshalb alle WordPress-Nutzer, ihre Systeme regelmäßig zu aktualisieren und nur vertrauenswürdige Plugins und Designs zu verwenden. Verdächtige Anzeichen wie unerwartete Pop-ups oder Umleitungen sollten Anlass sein, den Computer mit einem aktuellen Antivirenprogramm zu überprüfen und zusätzliche Sicherheits-Plugins einzusetzen.
20.10.2025
