Mit der neuen Skimming-Kampagne im Magecart-Stil stehlen Kriminelle persönlich identifizierbare Informationen (PII) und Kreditkartendaten von E-Commerce-Websites. Diese Vorfälle können Hunderttausende von Kunden in Nordamerika, Europa und Lateinamerika in Gefahr bringen und dem Ruf von Unternehmen großen Schaden zufügen.
Sowohl das Ausmaß als auch die Langlebigkeit von Magento-Angriffen haben erhebliche Auswirkungen auf Online-Händler. Neben dem traditionellen Magecart-Angriff über die E-Commerce-Plattform Magento wurden in dieser Kampagne auch WooCommerce, WordPress und Shopify ausgenutzt. Das beweist die wachsende Vielfalt der Magecart-Angriffsplattformen.
Der Angriffscode wird mit einem Inline-Javascript-Codefragment in die Ziel-Webseiten injiziert, das beliebten Diensten von Drittanbietern wie Google Analytics/Tag Manager ähnelt. Dabei werden base64-Kodierung und Verschleierung mit zwei verschiedenen Technikvarianten verwendet.
Diese Angriffe sind mit Web Application Firewalls (WAFs) und anderen gängigen Sicherheitstools nur schwer zu erkennen und lassen sich besser durch den Einsatz von Tools und Technologien zur Verhaltens- und Anomalieerkennung abwehren. Deshalb ist es besonders wichtig, Fälle wie diesen umfassend zu erforschen und Empfehlungen daraus abzuleiten.
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…