Blackhat-SEO-Kampagne missbraucht
Sicherheitsrisikio Joomla-Webserver
Fortsetzung des Artikels von Teil 1
Betreiber erkennt Befall nicht
Die Betreiber der Websites erkennen den Befall durch die Malware meist nicht, da der Einbruch die vorhandene Website nicht zerstört, sondern sich der Code nur einnistet. Eine aktuelle Suche nach dem verwendeten Muster liefert aktuell 15 Millionen Ergebnisse.
Die Urheber missbrauchen also gezielt die Suchmaschinenoptimierung, die dazu dient, Webseiten für Kunden gezielt auffindbar zu machen. Dem Webseitenbesucher wird vorgegaukelt, er würde den gewünschten Inhalt bekommen, sobald er gezahlt hat. Meist sind die angepriesenen Inhalte aber entweder gar nicht verfügbar oder der Besucher wird auf ein anderes Suchmaschinenergebnis weitergeleitet, das er kostenlos hätte erhalten können.
Der Betreiber von CPA-Webseiten muss lediglich vorhandene Skripts auf seinen Servern installieren und ein paar Werte anpassen, alle anderen Arbeiten nimmt das Skript selber vor. Umsätze im fünf- bis sechsstelligen Bereich pro Monat sind keine Seltenheit bei den Betreibern, wie die Website eines CPA-Skriptprogrammierers http://www.blackhatcodebreaker.com/ verspricht.
- Sicherheitsrisikio Joomla-Webserver
- Betreiber erkennt Befall nicht
- Wer dahinter steckt
