André Faßbender von Danes IT-Systems&Services hat einen neuartigen Betrugsmechanismus aufgedeckt. Dazu nutzen Hacker schon länger bekannte Schwachstellen vor allem Joomla-basierender Websites aus.
Die Joomla-Webserver seien gehackt und mit Malware infiziert worden, so Faßbender. Diese erweitere die Website um fragwürdige Inhalte, indem sie Seiten generiere, die mit bestimmten, häufig gesuchten Keywords vor allem aus den Bereichen Film-, Porno- oder Software-Downloads „optimiert“ wurden. Damit würden Suchmaschinen gezielt auf die Fake-Seiten geführt.
Die gewünschten Inhalte auf diesen so genannten „Catcher-Websites“ seien erst verfügbar, wenn der User einen gewissen Betrag per Kreditkarte bezahlt oder die als Umfrage eines Drittanbieters getarnte Registrierung ausgefüllt habe. Die scheinbaren Umfragen erwiesen sich meist als Abonnements für Mobilfunkdienstleistungen oder kostenpflichtige Inhalte. Die Bezahlung laufe über eine für Kreditkartenbetrug bekannt Website.
Laut Faßbender erkennen die Betreiber der Websites den Befall durch die Malware meist nicht, da der Einbruch die vorhandene Website nicht zerstört, sondern sich der Code nur einnistet. Eine aktuelle Suche nach dem verwendeten Muster liefere 15 Millionen Ergebnisse.
Unternehmen, die die Software Joomla auf ihrem Webserver installiert haben, rät der Experte, das System zu aktualisieren. Außerdem sollten Administratoren nach unbekannten Ordnern suchen, da bisher noch unklar ist, ob von den Angreifern Daten verändert oder Backdoors eingebaut werden.
Bildergalerie
Web-2.0-Inhalte managen: Sharepoint oder Joomla