Beginn Inhaltsbereich

Beginn Navigator

Verlaufsnavigation

Ende Navigator



Webseiteninfektionen: Vermehrt Angriffe auf Webshops

MELANI hat in den letzten Tagen eine Häufung von Webseiteninfektionen auf Webshops festgestellt, darunter auch zahlreiche Webshops in der Schweiz. Betroffen sind Webshops, welche auf der Software osCommerce basieren.

Seit einigen Tagen werden vermehrt Webseiteninfektionen auf Webshops festgestellt, die mit der Software osCommerce betrieben werden.  Es werden dabei verschiedene Sicherheitslücken ausgenutzt.  Laut einem Blog1, handelt es sich um Sicherheitslücken mindestens in der Version 2.3.1 inklusive Vorgänger-Versionen. Die aktuelle Version von osCommerce ist 3.0.1. Bei Webseiteninfektionen handelt sich um eine Veränderungen der Webseiten, welche in der Folge die Nutzer bei einem einfachen Besuch der Webseite mit einer Schadsoftware infizieren kann.

Gemäss einer Mitteilung auf gulli.com2 dürften weltweit um die 90‘000 Onlineshops von dieser Sicherheitslücke betroffen sein. MELANI geht davon aus, dass zahlreiche Webshops in der Schweiz betroffen sind.

Im Moment sind zwar die Server, welche die Schadsoftware verteilen, nicht mehr aktiv. Die Täter können die betrügerischen Umleitungen aber jederzeit unter erneuter Ausnutzung der Sicherheitslücke ändern.

Tipps für Webshopbetreiber:

  • Kontrollieren Sie den Sourcecode ihres Webshops regelmässig auf Fremdcode. Die bis anhin aufgetretenen Links beinhalten die Wörter willysy oder exero. Der schadhafte Link ist in einem iFrame eingebettet.
  • Aktualisieren Sie regelmässig ihre Webshop-Software.

Tipps für Benutzer:

  • Halten Sie das Betriebssystem und alle installierten Programme konstant auf dem neuesten Stand (Updates); Die ausgenutzten Sicherheitslücken stammen aus dem Jahre 2010.
  • Benutzen Sie eine aktuelle Antivirensoftware und eine Firewall.
  • Allenfalls können Sie Javascript im Browser deaktivieren, um Drive-by-Infektionen zu vermeiden. Dies kann jedoch dazu führen, dass viele Websites nicht mehr richtig funktionieren, weil Javascript oft für die Steuerung der Navigationselemente eingesetzt wird.
  • Seien Sie allgemein wachsam, wenn Sie im Internet surfen und achten Sie besonders auf ungewöhnliches Verhalten des Computers (unerwartete Pop-up-Fenster im Browser, Deaktivierung des Antivirenprogrammes, etc.).
Zurück zur Übersicht Newsletter

Ende Inhaltsbereich