Mike Kuketz
4. Februar 2022 | 18:03 Uhr

Warnung: audacity.de verbreitet ebenfalls Schadsoftware

Gestern hatte ich berichtet, dass über die Domain keepass.de Schadsoftware verbreitet wird. Ein aufmerksamer Leser hat mich per E-Mail auf die Domain audacity.de hingewiesen. Nach Aussage des Lesers soll auch dort Schadsoftware verbreitet werden. Auf den ersten Blick ist das Impressum schonmal fragwürdig:

iWeb Media Ldt.
CEO: Marco Mercieca

Internation House, Mdina Road
BKR 3000 Birkirka
Malta

Schauen wir uns das doch mal genauer an. Beide Webseiten, also keepass.de und audacity.de, werden via WordPress betrieben. Schauen wir uns mal die User an, indem wir /?author=1 an eine URL anhängen. Zunächst mal bei audacity.de:

  • pawel
  • schellenursus

Und nun bei keepass.de:

  • pawel
  • hundefutter

Auf beiden Seiten gibt es also einen User mit dem Bezeichner pawel.

Weitere Übereinstimmungen:

  • Beide Webseiten nutzen veraltete/unsichere Versionen von WordPress
  • Haben eine dubiose Anschrift im Impressum (Malta, Seychellen)

Machen wir nun mal den Test und laden den Windows-Installer herunter. Und tatsächlich, die angebotene Datei audacity-win3.0.0.exe beinhaltet laut VirusTotal ebenfalls Schadsoftware:

19 security vendors and no sandboxes flagged this file as malicious

Es scheint offenbar beliebt zu sein, Domains zu registrieren, dort Webseiten hochzuziehen und dann von beliebten/bekannten Programmen Schadsoftware zu verbreiten. Ich melde dies ebenfalls an das  Cybercrime-Kompetenzzentrum LKA (NRW). Ich verwette meinen Hut, dass noch mehr solcher Seiten existieren.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡
Ähnliche Beiträge
Security Plugins
19. Mai 2013

Security Plugins – WordPress absichern Teil3

Lässt sich WordPress mit Security Plugins präventiv gegen Script-Kiddies, Bots und Co. absichern?
WordPress Wollmilchsau
2. März 2016

Eierlegende Wollmilchsau – WordPress Sicherheit Teil2

Eine Standard-Installation von WordPress ist für den sicheren und datenschutzkonformen Praxisbetrieb ungeeignet.
WordPress-Sicherheit
12. Februar 2016

Der richtige Hoster – WordPress Sicherheit Teil1

Die Sicherheit und Geschwindigkeit einer WordPress-Installation wird immer vom Hosting-Anbieter beeinflusst.
Serverseitiger-Schutz
27. Juni 2013

Serverseitiger Schutz – WordPress absichern Teil5

Weitere .htaccess Code-Snippets für Apache und nginx sorgen für eine erweiterte, serverseitige Absicherung gegen Hacker und Script-Kiddies.
WordPress-Schwachstellen
7. Dezember 2016

Schwachstellen in Plugins und Themes – WordPress Sicherheit Teil3

WordPress: Tipps zur Vorbeugung gegen die Auswirkung von Schwachstellen in Plugins und Themes
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.