Immer mehr Schadcodes in Joomla und WordPress
Hacker lassen sich immer neue Zugangswege einfallen, um Daten zu abzufischen oder User anderweitig zu schädigen. Jetzt wurde bekannt, dass deutlich mehr Schadcodes über das Content-Management von WordPress und Joomla eingeschleust werden, als von Experten vermutet. Der Bericht von Experten bezieht sich auf das vergangene Jahr und ein Abwärtstrend bei den Einsätzen dieser Schadcodes ist bisher nicht erkennbar.
Avast Sicherheitsforscher finden Schadcodes in jQuery
Der Sicherheitsanbieter Avast hat die aktuelle Methode der Cyberkriminellen nachvollzogen und auf dem firmeneigenen Blog ausführlich beschrieben. Das Hacking erfolgt oft über die Java Script Bibliothek jQuery, die wegen ihrer browserübergreifenden Eigenschaften bei Usern weltweit beliebt ist. Im Jahr 2015 wurden 4.5 Millionen User von Schadcodes in jQuery ausgespäht. Avast konnte in verschiedenen Recherchen rund 70 Millionen Dateien in jQuery Scripts isolieren, die schadhaft waren.
Die Fehlercodes sind für Nutzer und auch Administratoren nicht erkennbar. Sie starten mit rund 10 Sekunden Verzögerung und sind sehr „einfach gestrickt“. Neben ein paar Variablen findet sich im Script nur der Verweis auf eine Javascript- Quelle der Schaddomain.
Mit diesen Domains können die Cyberkriminellen z.B. die Ergebnisse der Suchmaschinen verändern, User auf Fake-Domains leiten oder Domains mit Werbung überfluten.
Empfehlungen von Avast: Updates installieren
Die Cyberkriminellen nutzen zum Einschleusen der Schadcodes meist Entwicklungsrechner oder Schwachstellen in veralteten CMS aus. Die Sicherheitsexperten von Avast empfehlen daher dringend, sowohl das CMS als auch Server regelmäßig zu updaten und aktuelle Versionen sowie gute Antivirenscanner zu nutzen. Zudem sollten lokale Systeme extra abgesichert werden.
Vor kurzem hatte Avast auf eine Schadsoftware hingewiesen, die den Namen KimcilWare trägt. Diese Ransomware verändert die E-Commerce Domain Magento. Die Schadcodes sind eher einfach, reichen aber doch aus, um „Lösegelder“ zu erpressen oder Domains zu kompromittieren. Auf dem Avast-Blog finden interessierte Nutzer weitere Hinweise zu dieser Ransomware und zur Sicherung von Systemen.