News, Software

SweetCaptcha: Werbe-Spam statt Spamschutz

Nachdem wir das eigentlich als Anti-Spammer-Schutz gedachte Plugin Sweetcaptcha deaktiviert hatten, verschwand auch die penetrante Popup-Werbung - hier hatte sich offensichtlich Adware eingeschlichen. Abb.: SweetCaptcha

Nachdem wir das eigentlich als Anti-Spammer-Schutz gedachte WordPress-Plugin Sweetcaptcha deaktiviert hatten, verschwand auch die penetrante Popup-Werbung – hier hatte sich offensichtlich Adware eingeschlichen. Abb.: SweetCaptcha

WordPress-Erweiterung „SweetCaptcha“ schmuggelt Adware auf Blogs

Dresden, 8. Juli 2015. Wer ein Blog auf Basis des Redaktionssystems „Wordpress“ betreibt, dabei „SweetCaptcha“ einsetzt und plötzlich Nutzerbeschwerden über aufdringliche Werbung bekommt, sollte das angebliche Anti-Spammer-Plugin einmal versuchsweise deaktivieren: Nachdem wir auf Oiger.de lange Zeit das ursprünglich recht originelle WordPress-Plugin „SweetCaptcha“ verwendet hatten, trat der genannte Effekt plötzlich auf. Anscheinend durch eine reguläre Aktualisierung des Programms mit eingespielt, verursachte das Plugin nervende Aufklapp-Fenster mit Weiterleitungen auf halbseidene Spiele- und „Gewinn“-Seiten.

Der Zusammenhang war uns zunächst unklar war, bis Adrian (Vielen Dank!) nach einer Quellcode-Analyse fündig geworden ist. Nachdem wir das Plugin deaktiviert (und dann gelöscht) hatten, war auch die penetrante Spammerei vorbei. „SweetCaptcha“ ist inzwischen auch nicht mehr im WordPress-Plugin-Verzeichnis gelistet. Berichte darüber finden sich auch auf dem Sucuri-Blog und bei PC World (auf Englisch).

Captcha-Programme sollen eigentlich gegen Werbe-Spammer und andere Angreifer schützen

Captchas, wie sie auch „SweetCaptcha“ in interaktiver Bildform einsetzt, sind Eingabemasken auf Internetseiten, die automatische Spam-Programme und andere „Bots“ von menschlichen Nutzern unterscheiden sollen, um zum Beispiel die massenhafte Platzierung von Werbe-Links in Kommentar-Foren verhindern sollen. Statt gegen solche Spammer zu schützen, wirkte das Plugin hier aber anscheinend selbst als Spam-Kanone. hw