Hack: Google Analytics fiókok előnyben részesítve

Jelenleg ismét számos weboldal feltörése és a Google weboldalainak átvétele történik. Különösen a Joomla létrehozott oldalak ismét tömegesen fertőzöttek.

Sok weboldal üzemeltetője ismeri a problémát: Néhány olyan fájlt töltöttek fel, amely megpróbál Spam vagy kódot illesztenek be az oldalra, amely trójaiakat kínál letöltésre.

Ez gyakran előfordul a széles körben használt CMS-rendszereknél, mint például a Joomla, WordPress vagy Drupal, mert a weboldal üzemeltetője elmulasztotta a frissítések telepítését, vagy olyan ingyenes vagy kétes forrásból származó bővítményeket és témákat telepített, amelyek vagy már sebezhetőek, vagy már nem fejlesztik őket.

Ezeket a telepítéseket többnyire automatikusan manipulálják (a Google-on keresztül találják meg), és csak sokkal később élnek vissza spamek vagy egyéb műveletek küldésére. Ezért nem csak a telepítését célszerű folyamatosan frissíteni, hanem a nem használt bővítményeket és témákat is teljesen törölni, vagy az oldalak tiszta tartalmát rendszeresen exportálni és egy friss telepítésbe újra importálni.

A trójaiakat arra is használják, hogy kikémleljék a hozzáférési adatokat, hogy adminisztrátori fiókot hozzanak létre a CMS rendszerben, vagy újabban arra is, hogy teljesen átvegyék a weboldalt a Google indexében.

Ehhez egy új oldal tulajdonosát adják hozzá, és egy kódot helyeznek el a weboldalon, amely aztán a Google engedélyezésére szolgál. Az új oldal tulajdonosa ezután minden lehetőséget kihasználhat, amit a Google a szolgáltatásaiban biztosít. Különösen bosszantó: nem lehet olyan könnyen újra eltávolítani.

 

Aktuális cikkek