WordPress- und Joomla-Seiten werden durch falschen jQuery-Code gehackt

Keine Kommentare
 

Hackern gelingt es immer öfter, bösartige Codes in Webseiten einzuspeisen, die unter den Content-Management-Systemen WordPress und Joomla laufen.  Sie nutzen dafür jQuery – eine freie Bibliothek, mit der man JavaScript einfacher in verschiedenen Browsern einsetzen kann.


jQuery Code in einem Editor

(Bild: Screenshot)

Internetkriminelle platzieren das falsche jQuery-Skript in der Head-Section von Webseiten, die über WordPress oder Joomla laufen. Webseitenbesucher und auch CMS-Admins selbst bemerken das im Normalfall nicht, es sei denn sie werfen einen Blick in den Quellcode. Das Skript besteht aus einigen Variablen und einer IF-Bedingung. Diese verweist auf die JavaScript-Quelle einer infizierten Domain. Wird die Seite aufgerufen, läuft ein 10-Sekunden-Countdown – anschließend startet der Code.

Doch wieso das Ganze? Die Hacker nutzen den Code, um anderen Domains eine bessere Platzierung in den Suchmaschinen zu verschaffen. Gerade für Werbeseiten kann das die Einnahmen durch Klicks enorm steigern. Es handelt sich also um eine Masche, mit der man gutes Geld verdienen kann. Die Zahl der Betroffenen ist sehr hoch – seit November 2015 wurden die Webseiten von 4,5 Millionen Usern infiziert. Der Code wurde insgesamt in fast 70 Millionen Dateien gefunden. Besonders stark betroffen sind Server in  Brasilien und Russland.

Den schädlichen Angriffen kann man als User natürlich vorbeugen. Besonders wichtig: das jeweilige CMS regelmäßig updaten. Veraltete Versionen bieten eine sehr viel größere Angriffsfläche für Übeltäter. Betroffene sollten mit einem Malware-Scan-Tool ihre Webseite scannen und darüber hinaus ihre Geräte, wie PC oder Notebook, überprüfen – denn auch diese Geräte könnten infiziert sein. Glück haben die, die noch ein Backup aus der Zeit vor der Infektion haben. In dem Fall kann man die Ursprungsdaten wiederherstellen und ist den schädlichen Code los.

 

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen