Mehr als tausend Webshops in Europa und den USA kompromittiert

Mehr als tausend Webshops in Europa und den USA kompromittiert

Mehr als tausend Webshops in Europa und den USA kompromittiert

(Quelle: Pixabay)
9. April 2018 -  Gemäss Sicherheitsforschern sollen über 1000 Webshops in Europa und den USA mit bösartigen Skripten infiziert sein. Diese sollen Kartendaten stehlen oder als Staging-Punkte bei der Auslieferung anderer Malware verwendet werden.
Hacker sollen Brute-Force-Angriffe eingesetzt haben, um Zugang zu Hunderten von E-Commerce-Sites zu erhalten und Malware zu installieren, die Kreditkartendaten entwendet und Kryptowährungs-Mining-Software installiert. Forscher der Firma "Flashpoint" berichten in einem Blogbeitrag, dass über 1000 kompromittierte Websites entdeckt wurden, vor allem in den Bereichen Bildung und Gesundheitswesen. Die Angriffe konzentrierten sich hauptsächlich auf die USA und Europa und laufen bereits seit 2016.

Betroffen sind Seiten, die auf der Open-Source-Plattform Magento basieren. Während der Fehler bei unvorsichtigen Administratoren liege, die es versäumt haben, sichere Anmeldeinformationen auf ihren neu installierten Plattformen einzurichten, stellte "Flashpoint" auch fest, dass die Angreifer "weiterhin Interesse an anderen populären E-Commerce-verarbeitenden Content-Management-Systemen wie Powerfront CMS und Opencart gezeigt haben."

"Sobald die Angreifer die Kontrolle über das Magento-CMS-Admin-Panel erlangen, haben sie uneingeschränkten Zugriff auf die Website und die Möglichkeit, ein beliebiges Skript hinzuzufügen. In diesem Fall injizierten die Angreifer bösartigen Code in die Magento-Kerndatei und ermöglichten ihnen den Zugriff auf Seiten, auf denen Zahlungsdaten verarbeitet werden. POST-Anfragen an den Server mit sensiblen Daten werden abgefangen und an den Angreifer weitergeleitet."

"Flashpoint" stellte zudem fest, dass die Angreifer ihre bösartigen Dateien täglich aktualisierten, um eine signaturbasierte und verhaltensbasierte Erkennung zu vermeiden. (swe)
Weitere Artikel zum Thema
 • Rund 270 Prozent mehr Malware für Mac
 • Microsoft will grossangelegten Malware-Angriff abgewehrt haben
 • Neue Mirai-Malware kapert IoT-Geräte

Vorherige News
 
Nächste News

Kommentare

Dienstag, 10. April 2018 Josef Willkommer
Hackerangriffe gehören inzwischen leider unabhängig von Unternehmensgröße und Branche, sowie den verwendeten Softwaretools zu den omnipräsenten Themen. Dabei liegt es in der Natur der Sache, dass Softwarelösungen mit größerer Verbreitung auch für Hacker ein interessanteres Angriffsziel darstellen. Mit rund 280.000 Installationen weltweit gehört Magento zu den global führenden E-Commerce-Systemen und ist damit alleine schon aufgrund der Verbreitung gefährdeter als manch andere Lösung. Umso wichtiger ist es daher für Shop-Betreiber, sich permanent um die Sicherheit ihrer Lösung zu kümmern. Dazu gehören neben diversen Hard- und Softwareseitigen Maßnahmen (u.a. auch laufenden Sicherheitsupdates und Patches) natürlich auch sichere Passwörter inkl. turnusmäßiger Änderung von Passwörtern. Leider bekommen wir am Rande immer wieder mit, dass Passwörter hier nicht mit der nötigen Sorgfalt vergeben und verwaltet sowie in regelmäßigen Abständen geändert werden. Alleine hier darf man sich da nicht wundern, wenn leicht zu identifizierenden Passwörter mit wenigen Stellen und "am besten" noch ohne Zahlen und Sonderzeichen verwendet werden. Bei etwaigen Attacken ist es dann ein leichtes, solches Zugänge automatisiert ausfindig zu machen. Im übrigen stellt Magento - im Gegensatz zu vielen anderen Softwarehersteller - bereits seit einiger Zeit umfangreiche Security-Tools zur Verfügung, mit denen der Shop überwacht und optimiert werden kann, siehe dazu auch https:/ / www.techdivision.com/ blog/ magento-security-scan-neues-sicherheitsfeature-fur-alle-magento-user.html. Wenn solche Tools und Angebot von Shopbetreibern nicht oder nur halbherzig wahrgenommen werden, darf man sich am Ende nicht wundern...

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/04
Schwerpunkt: Die EU-Datenschutz-Grundverordnung
• Einheitlicher Datenschutz, auch in der Schweiz
• "Es ist nicht meine Aufgabe, EU-Recht durchzusetzen"
• Jäger der verborgenen Daten
• DSGVO und Dokumentationspflicht
• Fallbeispiel: Datenschutz als Chance
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER