Hack: Uprednostňované účty služby Google Analytics

V súčasnosti opäť dochádza k viacerým hacknutiam webových lokalít a preberaniam webových lokalít spoločnosti Google. Najmä s Joomla vytvorené stránky sú opäť masovo infikované.

Mnohí prevádzkovatelia webových stránok poznajú tento problém: boli nahrané niektoré súbory, ktoré sa pokúšajú Spam alebo je do stránky vložený kód, ktorý ponúka na stiahnutie trójske kone.

Často sa to stáva pri široko používaných systémoch CMS, ako je napríklad Joomla, WordPress alebo Drupal, pretože prevádzkovateľ webovej stránky zanedbal inštaláciu aktualizácií alebo nainštaloval doplnky a témy z bezplatných alebo pochybných zdrojov, ktoré už boli dodané so zraniteľnosťami alebo sa už nevyvíjajú.

Väčšinou sú tieto inštalácie manipulované automaticky (nájdené cez Google) a až oveľa neskôr zneužité na odosielanie spamu alebo iné akcie. Preto sa odporúča nielen neustále aktualizovať jeho inštaláciu, ale aj úplne odstrániť nepoužívané doplnky a témy alebo pravidelne exportovať čistý obsah stránok a znovu ho importovať do čerstvej inštalácie.

Trojské kone sa používajú aj na špehovanie prístupových údajov s cieľom vytvoriť konto správcu v systéme CMS alebo v poslednom čase na úplné prevzatie webovej stránky v indexe Google.

Na tento účel sa pridá nový vlastník stránky a na webovú stránku sa umiestni kód, ktorý potom slúži na autorizáciu služby Google. Nový majiteľ stránky potom môže využívať všetky možnosti, ktoré Google poskytuje vo svojich službách. Obzvlášť nepríjemné: nedá sa tak ľahko odstrániť.

 

Aktuálne články