Sicherheitsrisikio Joomla-Webserver

Ein Security-Spezialist hat einen neuen Betrugsmechanismus aufgedeckt. Über gezielte Suchmaschinenoptimierung landen Webnutzer auf gefakten, kostenpflichtigen Seiten. Der Missbrauch geht vor allem von Joomla-basierenden Webseiten aus.

Der Sicherheitsexperte André Faßbender von der Danes IT-Systems & Services GmbH hat im Rahmen eines Penetrationstests einen neuartigen Betrugsmechanismus aufgedeckt: Über gezielte Suchmaschinenoptimierung (SEO) mit Keywords für beliebte Webziele wie Film-, Porno- oder Software-Download-Seiten, landet das Opfer bei der Suche auf gefakten, kostenpflichtigen Sites. Der Missbrauch geht vor allem von Joomla-basierenden Webseiten aus. Die Joomla-Webserver wurden offenbar über bereits länger bekannte Schwachstellen gehackt und mit der Malware infiziert. Die Bezahlung läuft zudem über eine Website, die bekannt für Kreditkartenbetrug ist.

Anwender des Joomla-Softwarepaketes werden unfreiwillig zu Helfershelfern von Betreibern betrügerischer CPA (Cost per Action) Webseiten. Die Joomla-Webserver wurden gehackt und eine Schadsoftware eingeschleust, die die Website um fragwürdige Inhalte »erweitert«: Sie generiert Seiten, die mit bestimmten, häufig gesuchten Keywords »optimiert« wurden. Die Suchmaschinen werden damit gezielt auf Fake-Seiten geführt. Bei diesen sogenannten »Catcher-Websites« sind die Inhalte erst dann verfügbar, wenn der User einen gewissen Betrag per Kreditkarte bezahlt oder die »Umfrage« eines Drittanbieters ausfüllt. Die Umfragen sind dann wiederum meist Abonnements für Mobilfunkdienstleistungen oder andere kostenpflichtige Inhalte.

1. Sicherheitsrisikio Joomla-Webserver
2. Betreiber erkennt Befall nicht
3. Wer dahinter steckt