Mehr als tausend Webshops in Europa und den USA kompromittiert
Quelle: Pixabay

Mehr als tausend Webshops in Europa und den USA kompromittiert

Gemäss Sicherheitsforschern sollen über 1000 Webshops in Europa und den USA mit bösartigen Skripten infiziert sein. Diese sollen Kartendaten stehlen oder als Staging-Punkte bei der Auslieferung anderer Malware verwendet werden.
9. April 2018

     

Hacker sollen Brute-Force-Angriffe eingesetzt haben, um Zugang zu Hunderten von E-Commerce-Sites zu erhalten und Malware zu installieren, die Kreditkartendaten entwendet und Kryptowährungs-Mining-Software installiert. Forscher der Firma "Flashpoint" berichten in einem Blogbeitrag, dass über 1000 kompromittierte Websites entdeckt wurden, vor allem in den Bereichen Bildung und Gesundheitswesen. Die Angriffe konzentrierten sich hauptsächlich auf die USA und Europa und laufen bereits seit 2016.

Betroffen sind Seiten, die auf der Open-Source-Plattform Magento basieren. Während der Fehler bei unvorsichtigen Administratoren liege, die es versäumt haben, sichere Anmeldeinformationen auf ihren neu installierten Plattformen einzurichten, stellte "Flashpoint" auch fest, dass die Angreifer "weiterhin Interesse an anderen populären E-Commerce-verarbeitenden Content-Management-Systemen wie Powerfront CMS und Opencart gezeigt haben."


"Sobald die Angreifer die Kontrolle über das Magento-CMS-Admin-Panel erlangen, haben sie uneingeschränkten Zugriff auf die Website und die Möglichkeit, ein beliebiges Skript hinzuzufügen. In diesem Fall injizierten die Angreifer bösartigen Code in die Magento-Kerndatei und ermöglichten ihnen den Zugriff auf Seiten, auf denen Zahlungsdaten verarbeitet werden. POST-Anfragen an den Server mit sensiblen Daten werden abgefangen und an den Angreifer weitergeleitet."

"Flashpoint" stellte zudem fest, dass die Angreifer ihre bösartigen Dateien täglich aktualisierten, um eine signaturbasierte und verhaltensbasierte Erkennung zu vermeiden. (swe)


Weitere Artikel zum Thema

Rund 270 Prozent mehr Malware für Mac

13. März 2018 - Laut Malwarebytes hat die Zahl der Malware, die für MacOS entwickelt wurde, im Jahr 2017 um mehr als 270 Prozent zugenommen. Dabei handelt es sich hauptsächlich um Backdoors und Adware.

Microsoft will grossangelegten Malware-Angriff abgewehrt haben

9. März 2018 - Microsofts Anti-Malware-Lösungen Windows Defender und Security Essentials haben diese Woche erfolgreich einen Angriff abgewehrt, bei dem Trojaner auf 500'000 PCs ein Crypto-Mining-Tool unterbringen wollten.

Neue Mirai-Malware kapert IoT-Geräte

1. März 2018 - Eine neue Iteration der Mirai-IoT-Bot-Malware heisst OMG und verwandelt infizierte IoT-Geräte in Proxy-Server. Das OMG-Botnet soll sich mit Brute-Force-Attacken Zugriff auf die Geräte verschaffen.

Kommentare
Hackerangriffe gehören inzwischen leider unabhängig von Unternehmensgröße und Branche, sowie den verwendeten Softwaretools zu den omnipräsenten Themen. Dabei liegt es in der Natur der Sache, dass Softwarelösungen mit größerer Verbreitung auch für Hacker ein interessanteres Angriffsziel darstellen. Mit rund 280.000 Installationen weltweit gehört Magento zu den global führenden E-Commerce-Systemen und ist damit alleine schon aufgrund der Verbreitung gefährdeter als manch andere Lösung. Umso wichtiger ist es daher für Shop-Betreiber, sich permanent um die Sicherheit ihrer Lösung zu kümmern. Dazu gehören neben diversen Hard- und Softwareseitigen Maßnahmen (u.a. auch laufenden Sicherheitsupdates und Patches) natürlich auch sichere Passwörter inkl. turnusmäßiger Änderung von Passwörtern. Leider bekommen wir am Rande immer wieder mit, dass Passwörter hier nicht mit der nötigen Sorgfalt vergeben und verwaltet sowie in regelmäßigen Abständen geändert werden. Alleine hier darf man sich da nicht wundern, wenn leicht zu identifizierenden Passwörter mit wenigen Stellen und "am besten" noch ohne Zahlen und Sonderzeichen verwendet werden. Bei etwaigen Attacken ist es dann ein leichtes, solches Zugänge automatisiert ausfindig zu machen. Im übrigen stellt Magento - im Gegensatz zu vielen anderen Softwarehersteller - bereits seit einiger Zeit umfangreiche Security-Tools zur Verfügung, mit denen der Shop überwacht und optimiert werden kann, siehe dazu auch https://www.techdivision.com/blog/magento-security-scan-neues-sicherheitsfeature-fur-alle-magento-user.html. Wenn solche Tools und Angebot von Shopbetreibern nicht oder nur halbherzig wahrgenommen werden, darf man sich am Ende nicht wundern...
Dienstag, 10. April 2018, Josef Willkommer



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER