Hacker schieben Joomla-Websites gefälschte Inhalte unter

Diese werden für Suchmaschinen optimiert. Surfer leitet die gefälschte Seite auf "Catcher-Websites" weiter, die ihnen unter einem Vorwand Daten entlocken. Joomla-Nutzer sollten ihr System aktualisieren und nach unbekannten Ordnern suchen.

Joomla mit gefälschten Unterseiten (Screenshot: André Faßbender/Danes)
Joomla mit gefälschten Unterseiten (Screenshot: André Faßbender/Danes)

André Faßbender von Danes IT-Systems&Services hat einen neuartigen Betrugsmechanismus aufgedeckt. Dazu nutzen Hacker schon länger bekannte Schwachstellen vor allem Joomla-basierender Websites aus.

Die Joomla-Webserver seien gehackt und mit Malware infiziert worden, so Faßbender. Diese erweitere die Website um fragwürdige Inhalte, indem sie Seiten generiere, die mit bestimmten, häufig gesuchten Keywords vor allem aus den Bereichen Film-, Porno- oder Software-Downloads „optimiert“ wurden. Damit würden Suchmaschinen gezielt auf die Fake-Seiten geführt.

Die gewünschten Inhalte auf diesen so genannten „Catcher-Websites“ seien erst verfügbar, wenn der User einen gewissen Betrag per Kreditkarte bezahlt oder die als Umfrage eines Drittanbieters getarnte Registrierung ausgefüllt habe. Die scheinbaren Umfragen erwiesen sich meist als Abonnements für Mobilfunkdienstleistungen oder kostenpflichtige Inhalte. Die Bezahlung laufe über eine für Kreditkartenbetrug bekannt Website.

Laut Faßbender erkennen die Betreiber der Websites den Befall durch die Malware meist nicht, da der Einbruch die vorhandene Website nicht zerstört, sondern sich der Code nur einnistet. Eine aktuelle Suche nach dem verwendeten Muster liefere 15 Millionen Ergebnisse.

Unternehmen, die die Software Joomla auf ihrem Webserver installiert haben, rät der Experte, das System zu aktualisieren. Außerdem sollten Administratoren nach unbekannten Ordnern suchen, da bisher noch unklar ist, ob von den Angreifern Daten verändert oder Backdoors eingebaut werden.

Der Hack nutzt ältere Sicherheitslücken in Joomla aus und legt Ordner mit gefälschten Seiten an (Screenshot: André Faßbender / Danes).
Der Hack nutzt ältere Sicherheitslücken in Joomla aus und legt Ordner mit gefälschten Seiten an (Screenshot: André Faßbender / Danes).

Themenseiten: Hacker, Internet, Phishing, Suchmaschine

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Hacker schieben Joomla-Websites gefälschte Inhalte unter

Kommentar hinzufügen
  • Am 26. Oktober 2010 um 19:19 von MTW OFFICE

    Joomla Websites Hack
    Was für ein schwachsinniger und nach neuen Besuchern hechelnder Artikel. Wenn man schon auf Sicherheitslücken aufmerksam machen möchte, dann doch bitte fundiert. Klar ist jedes veraltete System anfällig.

    • Am 27. Oktober 2010 um 10:08 von Hurgelbumpf

      AW: Joomla Websites Hack
      Was für ein schwachsinniger Kommentar… Hier geht es in erster Linie um die professionelle Massenausnutzung der Joomla Schwachstellen. Eine Auflistung alle Joomla Schwachstellen seit April würde die Seite hier sprengen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *