Het is 1 van de meest effectieve hacks, de “De onzichtbare iFrame hack”.
Waarom is de iFrame hack zo effectief?
De iFrame wordt over de gehele browserbreedte en hoogte uitgespreid.
Kortom, waar een bezoeker ook klikt, hij komt op de reclame campagne van de hacker uit.
En.. er is meer.. helaas
De iFrame wordt gereguleerd met een cookie en dus maar 1x weergegeven. Een scanner, jij zelf, een beveiliger zal de site maar 1x zien en daarna niet meer waardoor de illusie gewekt wordt dat het probleem tijdelijk was of is opgelost.
De meesten zullen gewoon denken dat ze misschien verkeerd hebben geklikt. En gaan hopelijk terug naar je website.
Het effect van de hack
Sommige bezoekers, 1 op de 1000 heeft misschien het idee dat hij goed zit en neemt een dienst of product af bij de website waar hij eigenlijk helemaal niet wilde/hoorde te zijn.
En dan is de hacker, maker van het script weer blij want daar doet hij het voor.
Een heel klein stukje code in een JS file
Een javascript bestand (JS file) wordt aangevuld met een stuk code dat een iFrame over je gehele website plaatst.
En je kunt zoeken wat je wilt, het is maar een heel klein toegevoegd stukje code dat dit regelt, in een al bestaand bestand wat in de site thuis hoort.
Gedecodeerd door Sucuri ziet het er zo uit:
Een goede methode om van de hack af te komen
Je kunt gaan zoeken in je JS bestanden, maar het beste is gewoon om de JS bestanden allemaal te vervangen voor nieuwe schone die je download van de officiële website van WordPress of van het thema.
Een iFrame hack voorkomen
Je zit er natuurlijk niet op te wachten dat de hack een week later weer in je WordPress website zit.
Update daarom al je plugins, je thema en je WordPress.
En zet een goede WordPress beveiligings plugin in.
In welke map/mappen kan ik die JS bestanden vinden?
Dat wisselt enorm. Je kunt de standaard JS map bekijken in je thema, of in de plugins.
Maar javascript is gemakkelijk tussen bestaande php code te plaatsen middels de:
< script >JavaScrip/jQuery hier< / script >
Kortom het kan overal zitten.
Wij doorzoeken websites met een scanner die checkt op:
script || iframe || display: none
Maar we scannen ook op Base64 & Eval, want de javascript iframe kan ook gecodeerd zijn zodat de serversoftware het niet ziet.
Ik heb deze vorig jaar in mijn website gekregen. Ik wist het pas toen meerdere mij vroegen waarom ik mee doe aan zo’n reclame campagne..