Pharma-Hack
10.06.2011, 16:55 Uhr
Hunderte Schweizer Webseiten verseucht
In der Schweiz sind anscheinend hunderte Seiten mit dem so genannten Pharma-Hack verseucht worden. Darunter gibt es prominente Opfer.
Wie es scheint, schlägt der Pharma-Hack in der Schweiz zu. Dabei werden dem Google-Search-Bot auf unverfänglichen Seiten Suchwörter wie «Viagra» untergejubelt. Gibt man in Google site:.ch \"buy cheap viagra\" erscheinen massenweise Suchresultate von Schweizer Internetseiten, die offensichtlich nichts, aber auch gar nichts mit dem Verkauf des Potenzsteigerers zu tun haben. Heute Nachmittag hat @danielrauch auf den Umstand aufmerksam gemacht: «OMG das sind hunderte schweizer seiten, die vom pharma hack betroffen sind oder waren... spuren im google index en masse». Der Pharma-Hack scheint sich vor allem auf Wordpress und Typo3 spezialisiert zu haben. Vermutlich wird er durch unsichere Plugins ins System eingeschleust. Ein Blick auf die infizierten Seiten lässt nichts Gutes ahnen: Es befinden sich grosse Anbieter wie die Livit oder das Institut für Informatik der Universität Zürich darunter. Auch Seiten der Universität Basel wurden gehackt, ebenso wie die Seite des FC Thun oder dem Schweizer Volleyballverband. Daneben hunderte von weiteren Schweizer Domains, wie Gemeinden, Verbänden, Blogs und Kleinbetrieben.
Der Besucher merkt nichts
Die Seiten werden bei der oben genannten Suchabfrage im Google-Index gelistet, klickt man auf die Links, wird man auf einen Online Shop weitergeleitet. Der Pharma Hack tauchte immer wieder in unterschiedlichen Variationen auf, eine grössere Welle schwappte Anfang des Jahres über das bei Bloggern beliebte Wordpress. Der «normale» Besucher merkt eigentlich nichts beim Besuch der Seite, allenfalls werden Google-Anzeigen durch den veränderten Header auf den Webseiten beeinflusst.