Malafide webshops besmet met malware die creditcarddata steelt
Onderzoekers hebben honderden malafide webwinkels ontdekt die namaakgoederen als echte producten verkopen en door andere cybercriminelen zijn besmet met malware die creditcardgegevens steelt. Het gaat om schoenenwinkels die schoenen van allerlei bekende merken claimen te verkopen. De schoenen zijn echter namaak, aldus securitybedrijf Malwarebytes.
Klanten die bij deze webshops producten bestellen lopen risico om twee keer slachtoffer te worden. Criminelen zijn er namelijk in geslaagd om toegang tot de webwinkels te krijgen en hebben daar JavaScriptcode aan toegevoegd die creditcardgegevens van klanten steelt. Gegevens die klanten op de betaalpagina invoeren, zoals creditcardnummers en andere data, wordt naar een remote server gestuurd.
Volgens onderzoeker Jerome Segura zijn de webwinkels gecompromitteerd doordat die verouderde versies van Magento en PHP draaiden. Deze oude versies bevatten bekende kwetsbaarheden waardoor het mogelijk is om op afstand willekeurige code binnen de webwinkel uit te voeren en die over te nemen.
Dat gaat er wel een beetje op lijken. Voor je een Magento webshop gebruikt, dus even deze online scanner:
-> https://www.magereport.com/
Want als Internetgebruiker wordt je voor je eigen security ook steeds meer op jezelf aangewezen.
We worden met de steeds verder toenemende cybercriminaliteit (naast verminderde handhaving en opsporing) tevens het slachtoffer van groter en groter wordende monoculturen, waar de malcreanten zich dan vervolgens op richten.
Groot commercie gaat voor de lusten en wentelt de lasten liever af op de eindgebruikers.
Als bijkans alle browsers een Google Chrome of chromium gebaseerde kloon zijn geworden, met navenant Google driven engines etc., dan kun je op je tien vingers uitrekenen, dat dat de veiligheid niet specifiek verhoogt.
Maar men sluit er de ogen voor en niemand is verder echt van zin er echt iets aan te doen.
Een beetje gepruttel en praatje pot daargelaten.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
