Angriffe auf E-Commerce-Sites
Hacker sollen Brute-Force-Angriffe eingesetzt haben, um Zugang zu Hunderten von E-Commerce-Sites zu erhalten und Malware zu installieren, die Kreditkartendaten entwendet und Kryptowährungs-Mining-Software installiert, wie itmagazine.ch unter Berufung auf die Erkenntnisse der Firma „Flashpoint“ dazu berichtete.
In einem Blogbeitrag hatte diese veröffentlicht, dass über 1000 kompromittierte Websites entdeckt wurden, vor allem in den Bereichen Bildung und Gesundheitswesen. Die Angriffe konzentrierten sich hauptsächlich auf die USA und Europa und laufen bereits seit 2016.
Betroffene Seiten
Betroffen sind Seiten, die auf der Open-Source-Plattform Magento basieren. Der Fehler liege bei unvorsichtigen Administratoren, die es versäumt haben, sichere Anmeldeinformationen auf ihren neu installierten Plattformen einzurichten.
Daneben stellte "Flashpoint" auch fest, dass die Angreifer
"weiterhin Interesse an anderen populären E-Commerce-verarbeitenden Content-Management-Systemen wie Powerfront CMS und Opencart gezeigt haben."
"Sobald die Angreifer die Kontrolle über das Magento-CMS-Admin-Panel erlangen, haben sie uneingeschränkten Zugriff auf die Website und die Möglichkeit, ein beliebiges Skript hinzuzufügen. In diesem Fall injizierten die Angreifer bösartigen Code in die Magento-Kerndatei und ermöglichten ihnen den Zugriff auf Seiten, auf denen Zahlungsdaten verarbeitet werden. POST-Anfragen an den Server mit sensiblen Daten werden abgefangen und an den Angreifer weitergeleitet."
Die Angreifer aktualisieren täglich ihre bösartigen Dateien, um eine signaturbasierte und verhaltensbasierte Erkennung zu vermeiden.
Weiterführende Links:
flashpoint-intel.com: Compromised Magento Sites Delivering Malware
itmagazine.ch: Mehr als tausend Webshops in Europa und den USA kompromittiert
