André Faßbender von Danes IT-Systems&Services hat einen neuartigen Betrugsmechanismus aufgedeckt. Dazu nutzen Hacker schon länger bekannte Schwachstellen vor allem Joomla-basierender Websites aus.
Die Joomla-Webserver seien gehackt und mit Malware infiziert worden, so Faßbender. Diese erweitere die Website um fragwürdige Inhalte, indem sie Seiten generiere, die mit bestimmten, häufig gesuchten Keywords vor allem aus den Bereichen Film-, Porno- oder Software-Downloads „optimiert“ wurden. Damit würden Suchmaschinen gezielt auf die Fake-Seiten geführt.
Die gewünschten Inhalte auf diesen so genannten „Catcher-Websites“ seien erst verfügbar, wenn der User einen gewissen Betrag per Kreditkarte bezahlt oder die als Umfrage eines Drittanbieters getarnte Registrierung ausgefüllt habe. Die scheinbaren Umfragen erwiesen sich meist als Abonnements für Mobilfunkdienstleistungen oder kostenpflichtige Inhalte. Die Bezahlung laufe über eine für Kreditkartenbetrug bekannt Website.
Laut Faßbender erkennen die Betreiber der Websites den Befall durch die Malware meist nicht, da der Einbruch die vorhandene Website nicht zerstört, sondern sich der Code nur einnistet. Eine aktuelle Suche nach dem verwendeten Muster liefere 15 Millionen Ergebnisse.
Unternehmen, die die Software Joomla auf ihrem Webserver installiert haben, rät der Experte, das System zu aktualisieren. Außerdem sollten Administratoren nach unbekannten Ordnern suchen, da bisher noch unklar ist, ob von den Angreifern Daten verändert oder Backdoors eingebaut werden.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…