WordPress-Erweiterung „SweetCaptcha“ schmuggelt Adware auf Blogs

Dresden, 8. Juli 2015. Wer ein Blog auf Basis des Redaktionssystems „Wordpress“ betreibt, dabei „SweetCaptcha“ einsetzt und plötzlich Nutzerbeschwerden über aufdringliche Werbung bekommt, sollte das angebliche Anti-Spammer-Plugin einmal versuchsweise deaktivieren: Nachdem wir auf Oiger.de lange Zeit das ursprünglich recht originelle WordPress-Plugin „SweetCaptcha“ verwendet hatten, trat der genannte Effekt plötzlich auf. Anscheinend durch eine reguläre Aktualisierung des Programms mit eingespielt, verursachte das Plugin nervende Aufklapp-Fenster mit Weiterleitungen auf halbseidene Spiele- und „Gewinn“-Seiten.

Der Zusammenhang war uns zunächst unklar war, bis Adrian (Vielen Dank!) nach einer Quellcode-Analyse fündig geworden ist. Nachdem wir das Plugin deaktiviert (und dann gelöscht) hatten, war auch die penetrante Spammerei vorbei. „SweetCaptcha“ ist inzwischen auch nicht mehr im WordPress-Plugin-Verzeichnis gelistet. Berichte darüber finden sich auch auf dem Sucuri-Blog und bei PC World (auf Englisch).

Captcha-Programme sollen eigentlich gegen Werbe-Spammer und andere Angreifer schützen

Captchas, wie sie auch „SweetCaptcha“ in interaktiver Bildform einsetzt, sind Eingabemasken auf Internetseiten, die automatische Spam-Programme und andere „Bots“ von menschlichen Nutzern unterscheiden sollen, um zum Beispiel die massenhafte Platzierung von Werbe-Links in Kommentar-Foren verhindern sollen. Statt gegen solche Spammer zu schützen, wirkte das Plugin hier aber anscheinend selbst als Spam-Kanone. hw

Ihre Unterstützung für Oiger.de!

Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:

paypal.me/oigerDD

Vielen Dank!