Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/10/2016
Et sikkerhedsfirma har opdaget en angrebskampagne, der har inficeret netbutikker med flere forskellige typer software. De skadelige programmer opsnapper oplysninger om betalingskort og sender dem videre til bagmændene.Sikkerhedsfirmaet RiskIQ har set infektioner på webbutikker baseret på Magento Commerce, Powerfront CMS og OpenCart. Det er uvist, hvilke sårbarheder bagmændene anvender til at inficere softwaren med.
Infektionen består typisk af en enkelt linje kode, der henter det skadelige program fra en anden server. RiskIQ har set programmet på domænerne mageonline.net og jquery-cdn.top.
Det skadelige program er skræddersyet til at hente data relateret til to betalingstjenester: Braintree og VeriSign.
RiskIQ kalder truslen for Magecart. Den ser ud til at have været aktiv siden marts måned i år.
Firmaet har set over 100 inficerede websteder.
Anbefaling
Hold software til netbutikker opdateret med de seneste sikkerhedsrettelser.
Links
- Compromised eCommerce Sites Lead to Magecart, RiskIQ
- Magecart a malicious infrastructure for stealing payment details from online shops, Clear Sky Cyber Security
- Web-Based Keylogger Used to Steal Credit Card Data from Popular Sites, artikel fra Kaspersky Threatpost
- Card Data Stolen From eCommerce Sites Using Web Malware, artikel fra SecurityWeek