Ein aktueller Sicherheitsvorfall zeigt, wie kreativ Cyberkriminelle inzwischen vorgehen: Eine neue Angriffswelle zielt auf WordPress-Websites ab und nutzt dabei die Blockchain-Technologie, um Schadcode dauerhaft und schwer auffindbar zu verstecken. Betroffen sind potenziell Millionen von Websites weltweit – von kleinen Blogs bis hin zu großen Unternehmensauftritten.
Angriff über veraltete Themes und Plugins
Wie die Google Threat Intelligence Group (GTIG) berichtet, steckt hinter der Kampagne eine bislang unbekannte Hackergruppe mit dem Codenamen UNC5142. Diese nutzt bekannte Schwachstellen in nicht gewarteten WordPress-Installationen aus – häufig über veraltete Themes oder Plugins.
Das zeigt einmal mehr, wie wichtig regelmäßige Updates und ein strukturiertes Wartungskonzept sind.
Schadcode auf der Blockchain gespeichert
Besonders bemerkenswert ist die gewählte Methode: Die Angreifer verwenden eine Technik, die Google „EtherHiding“ nennt.
Anstatt den Schadcode auf einem Server zu hinterlegen, speichern die Hacker ihn direkt auf einer öffentlichen Blockchain – konkret über sogenannte Smart Contracts auf der BNB Smart Chain.
Da Daten auf einer Blockchain nachträglich kaum verändert oder gelöscht werden können, ist der Schadcode dort quasi „unkaputtbar“. Für Sicherheits-Teams bedeutet das: Einmal infizierte Seiten sind schwieriger zu bereinigen, weil die Quelle außerhalb der eigenen Infrastruktur liegt.
So funktioniert der Angriff
Der Ablauf ist mehrstufig:
Die Angreifer infizieren eine verwundbare WordPress-Seite mit einem kleinen Script.
Dieses Script ruft über die Blockchain den eigentlichen Schadcode ab.
Besucher der infizierten Seite werden auf gefälschte Seiten weitergeleitet, wo sie durch Social-Engineering-Tricks (etwa Pop-ups mit angeblichen Systemwarnungen oder Update-Hinweisen) zur manuellen Ausführung von Befehlen verleitet werden.
Durch diese Aktion gelangt schließlich die Malware auf den Rechner des Besuchers.
Was Website-Betreiber jetzt tun sollten
Google rät Betreibern von WordPress-Seiten zu erhöhter Wachsamkeit. Besonders wichtig sind:
- Regelmäßige Updates von WordPress, Themes und Plugins
- Verwendung geprüfter Erweiterungen aus seriösen Quellen
- Sicherheits-Plugins wie Wordfence, Sucuri oder ähnliche Lösungen
- Regelmäßige Scans der Website und des eigenen Rechners
Auffällige Symptome einer möglichen Infektion können unerwartete Weiterleitungen, Pop-ups oder Systemaufforderungen sein. In solchen Fällen empfiehlt sich ein vollständiger Systemscan mit aktueller Sicherheitssoftware.
Der Fall zeigt, wie dynamisch sich Cyberangriffe weiterentwickeln – und dass selbst bekannte Systeme wie WordPress ständig neuen Bedrohungen ausgesetzt sind.
Wer seine Website regelmäßig pflegt, Updates zeitnah installiert und Sicherheitsmaßnahmen ernst nimmt, reduziert das Risiko jedoch deutlich.
Wenn Sie sicherstellen möchten, dass Ihre WordPress-Website optimal geschützt ist, unterstützen wir Sie gerne bei Wartung, Sicherheitskonzept und regelmäßigen Updates. Kontaktieren Sie uns!