Neue Magecart-Kampagne missbraucht legale Website-Domains

Mit der neuen Skimming-Kampagne im Magecart-Stil stehlen Kriminelle persönlich identifizierbare Informationen (PII) und Kreditkartendaten von E-Commerce-Websites. Diese Vorfälle können Hunderttausende von Kunden in Nordamerika, Europa und Lateinamerika in Gefahr bringen und dem Ruf von Unternehmen großen Schaden zufügen.

Erhebliche Auswirkungen auf Online-Händler

Sowohl das Ausmaß als auch die Langlebigkeit von Magento-Angriffen haben erhebliche Auswirkungen auf Online-Händler. Neben dem traditionellen Magecart-Angriff über die E-Commerce-Plattform Magento wurden in dieser Kampagne auch WooCommerce, WordPress und Shopify ausgenutzt. Das beweist die wachsende Vielfalt der Magecart-Angriffsplattformen.

Der Angriffscode wird mit einem Inline-Javascript-Codefragment in die Ziel-Webseiten injiziert, das beliebten Diensten von Drittanbietern wie Google Analytics/Tag Manager ähnelt. Dabei werden base64-Kodierung und Verschleierung mit zwei verschiedenen Technikvarianten verwendet.

Angriffe mit gängigen Sicherheitstools schwer erkennbar

Diese Angriffe sind mit Web Application Firewalls (WAFs) und anderen gängigen Sicherheitstools nur schwer zu erkennen und lassen sich besser durch den Einsatz von Tools und Technologien zur Verhaltens- und Anomalieerkennung abwehren. Deshalb ist es besonders wichtig, Fälle wie diesen umfassend zu erforschen und Empfehlungen daraus abzuleiten.

Roger Homrich

Recent Posts

Erneut mehr als 90 schädliche Apps im Google Play Store entdeckt

Sie verbreiten einen Banking-Trojanern. Die Hintermänner nehmen mit Anatsa auch Nutzer in Deutschland ins Visier.

9 Stunden ago

Markt für KI-Chips wächst 2024 voraussichtlich um 33 Prozent

Das Volumen des Markts steigt auf rund 71 Milliarden Dollar. Der Bereich KI-Beschleuniger für Server…

9 Stunden ago

Container und Kubernetes für Cybersicherheitsvorfälle in Deutschland verantwortlich

Das gilt vor allem für Unternehmen mit mehreren Standorten. Viele Vorfälle sind auf Konfigurationsfehler und…

9 Stunden ago

17 Prozent der Bundesbürger bereits auf Phishing hereingefallen

Mehr als die Hälfte der Nutzer in Deutschland kann nach eigenen Angaben Phishing und Spam…

11 Stunden ago

Neue Technologie in Browsergames – Flash verschwindet und wird durch HTML5 ersetzt

Browsergames haben seit den frühen 2000er Jahren eine enorme Popularität erlangt und Millionen von Spielern…

12 Stunden ago

Salesforce schmiedet Datenallianz

Der CRM-Marktführer stellt ein neues Ökosystem vor, das die Integration von Kunden- und Marktdaten erleichtern…

2 Tagen ago