André Faßbender von Danes IT-Systems&Services hat einen neuartigen Betrugsmechanismus aufgedeckt. Dazu nutzen Hacker schon länger bekannte Schwachstellen vor allem Joomla-basierender Websites aus.
Die Joomla-Webserver seien gehackt und mit Malware infiziert worden, so Faßbender. Diese erweitere die Website um fragwürdige Inhalte, indem sie Seiten generiere, die mit bestimmten, häufig gesuchten Keywords vor allem aus den Bereichen Film-, Porno- oder Software-Downloads „optimiert“ wurden. Damit würden Suchmaschinen gezielt auf die Fake-Seiten geführt.
Die gewünschten Inhalte auf diesen so genannten „Catcher-Websites“ seien erst verfügbar, wenn der User einen gewissen Betrag per Kreditkarte bezahlt oder die als Umfrage eines Drittanbieters getarnte Registrierung ausgefüllt habe. Die scheinbaren Umfragen erwiesen sich meist als Abonnements für Mobilfunkdienstleistungen oder kostenpflichtige Inhalte. Die Bezahlung laufe über eine für Kreditkartenbetrug bekannt Website.
Laut Faßbender erkennen die Betreiber der Websites den Befall durch die Malware meist nicht, da der Einbruch die vorhandene Website nicht zerstört, sondern sich der Code nur einnistet. Eine aktuelle Suche nach dem verwendeten Muster liefere 15 Millionen Ergebnisse.
Unternehmen, die die Software Joomla auf ihrem Webserver installiert haben, rät der Experte, das System zu aktualisieren. Außerdem sollten Administratoren nach unbekannten Ordnern suchen, da bisher noch unklar ist, ob von den Angreifern Daten verändert oder Backdoors eingebaut werden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…