image

Malafide webshops besmet met malware die creditcarddata steelt

donderdag 12 december 2019, 09:44 door Redactie, 2 reacties

Onderzoekers hebben honderden malafide webwinkels ontdekt die namaakgoederen als echte producten verkopen en door andere cybercriminelen zijn besmet met malware die creditcardgegevens steelt. Het gaat om schoenenwinkels die schoenen van allerlei bekende merken claimen te verkopen. De schoenen zijn echter namaak, aldus securitybedrijf Malwarebytes.

Klanten die bij deze webshops producten bestellen lopen risico om twee keer slachtoffer te worden. Criminelen zijn er namelijk in geslaagd om toegang tot de webwinkels te krijgen en hebben daar JavaScriptcode aan toegevoegd die creditcardgegevens van klanten steelt. Gegevens die klanten op de betaalpagina invoeren, zoals creditcardnummers en andere data, wordt naar een remote server gestuurd.

Volgens onderzoeker Jerome Segura zijn de webwinkels gecompromitteerd doordat die verouderde versies van Magento en PHP draaiden. Deze oude versies bevatten bekende kwetsbaarheden waardoor het mogelijk is om op afstand willekeurige code binnen de webwinkel uit te voeren en die over te nemen.

Reacties (2)
12-12-2019, 14:37 door hw28
Malafide webshops besmet met malware
Kunnen we dan helemaal niemand meer vertrouwen?
16-12-2019, 11:26 door Anoniem
@ herbert28,

Dat gaat er wel een beetje op lijken. Voor je een Magento webshop gebruikt, dus even deze online scanner:
-> https://www.magereport.com/
Want als Internetgebruiker wordt je voor je eigen security ook steeds meer op jezelf aangewezen.

We worden met de steeds verder toenemende cybercriminaliteit (naast verminderde handhaving en opsporing) tevens het slachtoffer van groter en groter wordende monoculturen, waar de malcreanten zich dan vervolgens op richten.
Groot commercie gaat voor de lusten en wentelt de lasten liever af op de eindgebruikers.

Als bijkans alle browsers een Google Chrome of chromium gebaseerde kloon zijn geworden, met navenant Google driven engines etc., dan kun je op je tien vingers uitrekenen, dat dat de veiligheid niet specifiek verhoogt.

Maar men sluit er de ogen voor en niemand is verder echt van zin er echt iets aan te doen.
Een beetje gepruttel en praatje pot daargelaten.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.