Joomla-Seiten als Malware-Schleudern für TeslaCrypt

TeslaCryptJoomlaWährend die vorgewarnten User besonders auf verdächtige Emails achten, um eine Infektion mit dem Verschlüsselungs-Trojaner TeslaCrypt zu vermeiden, erreicht die Schadsoftware ihren PC auf einem ganz anderen Weg: über infizierte Internetseiten, die mit dem weit verbreiteten CMS Joomla aufgebaut sind.

Bisher sah es ja so aus, als würde TeslaCrypt hauptsächlich per Email verteilt. Durch versehentlich geöffnete Word-Dateien mit bösartigen Makros kam der Verschlüsselungs-Trojaner TeslaCrypt auf den PC und erzeugte die verschlüsselten Dateien mit der .mp3-Endung aus den Dateien auf dem PC.

Deshalb konzentrierten sich viele User zu ihrem Schutz auf verdächtige Emails – und das könnte fatale Folgen haben; denn inzwischen kann man sich den Erpressungs-Trojaner auch beim Browsen durch verseuchte Joomla-Seiten einfangen.

Wer wissen möchte, ob seine eigenen Joomla-Internetseiten auch als Virenschleudern mißbraucht werden, sollte die Dateien /administrator/includes/defines.php und
/includes/defines.php seiner Joomla-Installation untersuchen.

Wenn dort Funktionsaufrufe wie crypt_url vorkommen, sollte die Installation dringend gesäubert werden.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Kommentare zu Joomla-Seiten als Malware-Schleudern für TeslaCrypt

  1. Pingback: Trojaner-Party mit TeslaCrypt, Locky, Acecard und GM-Bot | Allofus: News, Tipps, Tricks und Fotos

  2. Pingback: Das BSI zum Umgang mit Erpressungstrojanern | Allofus: News, Tipps, Tricks und Fotos

  3. Pingback: BSI informiert über Erpressungstrojaner | webwork-magazin.net

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.