Tausende Magento-Shops greifen ihre Kunden an

Posted on Posted in Hacker News

Angreifer schieben den Besuchern der Shops ein Exploit-Kit unter und fischen auf deren Rechnern Logins für Bezahldienste und Kartendaten ab.

Fast 8000 verschiedene Installationen des Shop-Systems Magento sind mit Schadcode infiziert, der Besuchern der Webseiten das Neutrino-Exploit-Kit unterschiebt. Auf infizierten Maschinen greifen die Drahtzieher Finanzdaten und Logins ab. Außerdem spannen sie die Rechner in ein Botnetz ein. Noch ist nicht bekannt, wie die Angreifer das Shop-CMS infizieren und ob eine aktuelle Lücke in der Software als Einfallstor dient.

In der Vergangenheit war die Magento-Software immer wieder Opfer von Sicherheitslücken geworden. Die Shop-Seiten sind ein lohnendes Ziel für Angreifer, da bei deren Besuchern davon ausgegangen werden kann, dass Logins für Online-Bezahlsysteme oder Bankkarten-Daten vorliegen. Google und Mozilla haben die Kontroll-Domain, über die der Schadcode auf fast 8000 Magento-Seiten verteilt wurde,mittlerweile gesperrt. Es ist allerdings nicht auszuschließen, dass die Angreifer den aktuellen oder ähnliche Angriffe nun über andere Domains fahren.

Bisher hat sich Magento gegenüber heise Security noch nicht zu den Angriffen geäußert.

Quelle: heise.de

Facebooktwittergoogle_plus