Hacker sollen Brute-Force-Angriffe eingesetzt haben, um Zugang zu Hunderten von E-Commerce-Sites zu erhalten und Malware zu installieren, die Kreditkartendaten entwendet und Kryptowährungs-Mining-Software installiert. Forscher der Firma "Flashpoint" berichten in einem
Blogbeitrag, dass über 1000 kompromittierte Websites entdeckt wurden, vor allem in den Bereichen Bildung und Gesundheitswesen. Die Angriffe konzentrierten sich hauptsächlich auf die USA und Europa und laufen bereits seit 2016.
Betroffen sind Seiten, die auf der Open-Source-Plattform Magento basieren. Während der Fehler bei unvorsichtigen Administratoren liege, die es versäumt haben, sichere Anmeldeinformationen auf ihren neu installierten Plattformen einzurichten, stellte "Flashpoint" auch fest, dass die Angreifer "weiterhin Interesse an anderen populären E-Commerce-verarbeitenden Content-Management-Systemen wie Powerfront CMS und Opencart gezeigt haben."
"Sobald die Angreifer die Kontrolle über das Magento-CMS-Admin-Panel erlangen, haben sie uneingeschränkten Zugriff auf die Website und die Möglichkeit, ein beliebiges Skript hinzuzufügen. In diesem Fall injizierten die Angreifer bösartigen Code in die Magento-Kerndatei und ermöglichten ihnen den Zugriff auf Seiten, auf denen Zahlungsdaten verarbeitet werden. POST-Anfragen an den Server mit sensiblen Daten werden abgefangen und an den Angreifer weitergeleitet."
"Flashpoint" stellte zudem fest, dass die Angreifer ihre bösartigen Dateien täglich aktualisierten, um eine signaturbasierte und verhaltensbasierte Erkennung zu vermeiden.
