Warnung: Mail mit angeblich kostenlosem Premium Plugin

Derzeit wird vermehrt in Foren zu WordPress vor einer Mail gewarnt, die für ein angeblich kostenloses Premium Plugin Werbung. Das Script dahinter verteilt sich über eine Mail, die in etwa folgenden Inhalt hat:

You have been chosen by WordPress.org to take part in our Customer Rewarding Program.
You are the 23rd from 100 uniques winners.
Limited Offer: $79.00 Free!!

Dieses Script enthält – wie könnte es anders sein! – einen Schadcode. Dieser wird von der IP 91.239.15.61 nachgeladen.

Solltet ihr auf eine Webseite stossen, die bereits damit infiziert ist, könnt ihr das Nachladen wie folgt sperren:

Tragt in die hosts – Datei auf eurem lokalen PC folgendes ein:

91.239.15.61 localhost

Nichtsdestro trotz empfiehlt es sich, Plugins für eine WordPress Seite nur über seriöse und offizielle Quellen zu beziehen, um das Risiko von Schadcode zu minimieren.

Unsere Quelle für diese Warnung ist das offizielle WordPress Forum Deutschland, kurz WPDE genannt