image

Malware steelt creditcardgegevens van klanten webwinkels

maandag 3 februari 2020, 12:30 door Redactie, 1 reacties

Onderzoekers hebben meerdere webwinkels ontdekt die met malware besmet zijn geraakt die creditcardgegevens van klanten steelt. Het lukte aanvallers om kwaadaardige JavaScriptcode aan de webshops toe te voegen die alle ingevulde gegevens op de betaalpagina onderschepte.

Onderschepte gegevens werden vervolgens naar een specifiek domein teruggestuurd. Dit domein was eerder al door onderzoekers Jacob Pimental en Max Kersten op twee marktplaatsen aangetroffen die tickets voor de Olympische Spelen in Tokyo en het Europees kampioenschap voetbal 2020 doorverkopen. Verder onderzoek naar dit domein leidde naar negen andere besmette webwinkels.

Het gaat onder andere om een Britse webwinkel die producten voor paardensport verkoopt, een online zeilwinkel, een verfwebwinkel, een aanbieder van zwemkleding en een webshop die Volkswagenonderdelen aanbiedt. Kersten en Pimental waarschuwden de getroffen webwinkels, maar sommige van de webshops zijn nog altijd besmet en gaven geen reactie. Hoe de webshops konden worden gecompromitteerd is onbekend. Internetgebruikers die bij de betreffende shops producten hebben gekocht wordt aangeraden een nieuwe creditcard bij hun bank aan te vragen.

Reacties (1)
03-02-2020, 23:00 door Anoniem
Dit heet formjacking toch? Of was dit een 3rd party compromise?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.