Angriff auf die Online-Shop-Software Magento

Die Shop-Software Magento wird momentan im großem Stil angegriffen. Dabei werden die Online-Shops mit einer Skimming-Malware infiziert, welche im Verborgenen die Bezahldaten des Kunden ausliest und an einen Server in Moskau schickt. Die unbekannten Angreifer nutzen meistens keine Sicherheitslücke im System, sondern versuchen mit Gewalt die Passwörter der Admin-Konten des Shops zu knacken. Es werden sogenannte automatische Skripte verwendet, welche verschiedene Nutzernamen/Passwort-Kombinationen ausprobieren.  Gelingt den Angreifern so der Zugang zu den Admin-Funktionen der Magento-Installation, baut dieser ein Stück JavaScript-Code in die HTML Template des Shops ein. Dieses schreibt die Eingaben der Nutzer mit und übermittelt diese.

Infizierte Shop-Systeme erkennt man in der Regel an dem folgenden JavaScript-Code (Abwandlungen möglich): <script type = “text/javascript“ src=https://magentocore.net/mage/mage.js> </script>

Quelle: heise Security
 
 

Zurück