Malafide webshops besmet met malware die creditcarddata steelt
Onderzoekers hebben honderden malafide webwinkels ontdekt die namaakgoederen als echte producten verkopen en door andere cybercriminelen zijn besmet met malware die creditcardgegevens steelt. Het gaat om schoenenwinkels die schoenen van allerlei bekende merken claimen te verkopen. De schoenen zijn echter namaak, aldus securitybedrijf Malwarebytes.
Klanten die bij deze webshops producten bestellen lopen risico om twee keer slachtoffer te worden. Criminelen zijn er namelijk in geslaagd om toegang tot de webwinkels te krijgen en hebben daar JavaScriptcode aan toegevoegd die creditcardgegevens van klanten steelt. Gegevens die klanten op de betaalpagina invoeren, zoals creditcardnummers en andere data, wordt naar een remote server gestuurd.
Volgens onderzoeker Jerome Segura zijn de webwinkels gecompromitteerd doordat die verouderde versies van Magento en PHP draaiden. Deze oude versies bevatten bekende kwetsbaarheden waardoor het mogelijk is om op afstand willekeurige code binnen de webwinkel uit te voeren en die over te nemen.
Dat gaat er wel een beetje op lijken. Voor je een Magento webshop gebruikt, dus even deze online scanner:
-> https://www.magereport.com/
Want als Internetgebruiker wordt je voor je eigen security ook steeds meer op jezelf aangewezen.
We worden met de steeds verder toenemende cybercriminaliteit (naast verminderde handhaving en opsporing) tevens het slachtoffer van groter en groter wordende monoculturen, waar de malcreanten zich dan vervolgens op richten.
Groot commercie gaat voor de lusten en wentelt de lasten liever af op de eindgebruikers.
Als bijkans alle browsers een Google Chrome of chromium gebaseerde kloon zijn geworden, met navenant Google driven engines etc., dan kun je op je tien vingers uitrekenen, dat dat de veiligheid niet specifiek verhoogt.
Maar men sluit er de ogen voor en niemand is verder echt van zin er echt iets aan te doen.
Een beetje gepruttel en praatje pot daargelaten.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
