Hacker schieben Joomla-Websites gefälschte Inhalte unter


Joomla mit gefälschten Unterseiten (Screenshot: André Faßbender/Danes)

André Faßbender von Danes IT-Systems&Services hat einen neuartigen Betrugsmechanismus aufgedeckt. Dazu nutzen Hacker schon länger bekannte Schwachstellen vor allem Joomla-basierender Websites aus.

Die Joomla-Webserver seien gehackt und mit Malware infiziert worden, so Faßbender. Diese erweitere die Website um fragwürdige Inhalte, indem sie Seiten generiere, die mit bestimmten, häufig gesuchten Keywords vor allem aus den Bereichen Film-, Porno- oder Software-Downloads „optimiert“ wurden. Damit würden Suchmaschinen gezielt auf die Fake-Seiten geführt.

Die gewünschten Inhalte auf diesen so genannten „Catcher-Websites“ seien erst verfügbar, wenn der User einen gewissen Betrag per Kreditkarte bezahlt oder die als Umfrage eines Drittanbieters getarnte Registrierung ausgefüllt habe. Die scheinbaren Umfragen erwiesen sich meist als Abonnements für Mobilfunkdienstleistungen oder kostenpflichtige Inhalte. Die Bezahlung laufe über eine für Kreditkartenbetrug bekannt Website.

Laut Faßbender erkennen die Betreiber der Websites den Befall durch die Malware meist nicht, da der Einbruch die vorhandene Website nicht zerstört, sondern sich der Code nur einnistet. Eine aktuelle Suche nach dem verwendeten Muster liefere 15 Millionen Ergebnisse.

Unternehmen, die die Software Joomla auf ihrem Webserver installiert haben, rät der Experte, das System zu aktualisieren. Außerdem sollten Administratoren nach unbekannten Ordnern suchen, da bisher noch unklar ist, ob von den Angreifern Daten verändert oder Backdoors eingebaut werden.


Der Hack nutzt ältere Sicherheitslücken in Joomla aus und legt Ordner mit gefälschten Seiten an (Screenshot: André Faßbender / Danes).

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago