Netbutikker inficeres med program, der hugger kreditkortoplysninger

Artiklen blev oprindeligt publiceret den 7/10/2016

Et sikkerhedsfirma har opdaget en angrebskampagne, der har inficeret netbutikker med flere forskellige typer software. De skadelige programmer opsnapper oplysninger om betalingskort og sender dem videre til bagmændene.

Sikkerhedsfirmaet RiskIQ har set infektioner på webbutikker baseret på Magento Commerce, Powerfront CMS og OpenCart. Det er uvist, hvilke sårbarheder bagmændene anvender til at inficere softwaren med.

Infektionen består typisk af en enkelt linje kode, der henter det skadelige program fra en anden server. RiskIQ har set programmet på domænerne mageonline.net og jquery-cdn.top.

Det skadelige program er skræddersyet til at hente data relateret til to betalingstjenester: Braintree og VeriSign.

RiskIQ kalder truslen for Magecart. Den ser ud til at have været aktiv siden marts måned i år.

Firmaet har set over 100 inficerede websteder.

Anbefaling
Hold software til netbutikker opdateret med de seneste sikkerhedsrettelser.

Links