Wie aktuell bekannt wurde, ist das Open-Source Shopsystem Magento massiven Angriffen mit Malware ausgesetzt. Tausende Online-Shops sind laut einem Bericht von Heise wohl betroffen. Die Skimming Malware agiert im Verborgenen und schickt die Bezahldaten jedes einzelnen Kunden an einen Servicer in Russland.
Aufmerksam auf die Malware hat der niederländische Sicherheitsforscher Willem de Groot. Bereits Ende August identifizierte de Groot, dass rund 7300 Online-Shops wohl infiziert waren. Einige Magento Shopbetreiber haben direkt nach bekanntwerden reagiert. Andere werden auch heute noch neu infiziert.
Malware Attacken greift Admin-Zugänge der Shops an
Die Vorgehensweise der Malware ist alarmierend. Laut de Groot werden durch automatische Scripte, Passwort-Kombinationen solange getestet, bis das richtige Passwort gefunden wird. Teilweise dauert der Prozess monatelang. Sobald der Zugang erfolgt ist, wird automatisiert ein Java-Script Schnipsel in das HTML-Template integriert und die Eingaben der Nutzer jeweils abgreift und an besagte russische Server sendet.
Soforthilfe gegen die Malware Atacken
Ob der eigene Online-Shop von der Malware betroffen ist, kann geprüft werden. Zwar gibt es wohl unterschiedliche Variaten der Schadsoftware bzw. des verwendeten Javascript-Codes. Der Javascript-Tag im html sieht dann ungefähr so aus:
<script type="text/javascript" src="https://magentocore.net/mage/mage.js"></script>