Malware-Großangriff auf Magento: Tausende Shops betroffen

Veröffentlicht: 06.09.2018 | Geschrieben von: Christoph Pech | Letzte Aktualisierung: 06.09.2018

Shop-Software-Anbieter Magento sieht sich derzeit einem massiven Angriff mit Malware ausgesetzt. Tausende Shops sind betroffen, laut Magento vor allem solche, die noch mit veralteten Versionen arbeiten.

Malware-Symbolbild
© Yuttanas / Shutterstock.com

Die Shop-Software Magento wird derzeit in großem Umfang von Skimming-Malware angegriffen. Dabei werden die Bezahldaten jedes Kunden an einen Server in Moskau geschickt. Der Sicherheitsforscher Willem de Groot hat die Malware-Kampagne entdeckt, wie Heise berichtet. Ende August hätte de Groot 7.339 infizierte Online-Shops gezählt. Die Zahl schwanke stark, da der Schadcode nach und nach von den Seiten-Administratoren entfernt wird, auf der anderen Seite aber täglich 50 bis 60 neu infiziert würden.

Keine Sicherheitslücke, sondern „Brute Force“

Gegenüber Internet Retailer hat Magento die Angriffe bestätigt. Eine Sprecherin sagte gegenüber dem Portal, dass fast alle infizierten Seiten, die man bislang identifiziert habe, mit einer veralteten Magento-Version arbeiten würden. Ob ein Shop infiziert ist, lasse sich an in der Regel an folgendem JavaScript-Code erkennen:

Malware Code

Die Zeile sollte sofort entfernt werden, zudem sollten die Cron-Routinen der Magenta-Installation nach Hintertüren durchsucht werden.

Die Angreifer nutzen keine Sicherheitslücke von Magento, sondern versuchen mit sogenannten Brute-Force-Angriffen, die Passwörter der Admin-Konten zu knacken. „Mit anderen Worten: Sie verwenden automatische Skripte, die immer wieder verschiedene Nutzernamen/Passwort-Kombinationen ausprobieren, oft monatelang“, schreibt Heise.

Nach erfolgreichem Hack wird ein JavaScript-Code in das HTML-Template geschrieben, der Nutzereingaben mitschreibt und sie an einen in Russland registrierten Server mit der Domain magentocore.net schickt. Daraus werden dann die Bankdaten der Kunden extrahiert. Zudem bauen die Angreifer Hintertüren in den Code ein, um Seiten auch nach dem Entdecktwerden neu infizieren zu können.

Der Niederländer Willem de Groot, der bereits Ende August über die Angriffe berichtete, gibt in seinem Blog viele Tipps zur Absicherung. Magento-Nutzer sollten reinlesen und ihre Seiten prüfen.

Über den Autor

Christoph Pech
Christoph Pech Experte für: Digital Tech

Christoph ist seit 2016 Teil des OHN-Teams. In einem früheren Leben hat er Technik getestet und hat sich deswegen nicht zweimal bitten lassen, als es um die Verantwortung der Digital-Tech-Sparte ging. Digitale Politik, Augmented Reality und smarte KIs sind seine Themen, ganz besonders, wenn Amazon, Ebay, Otto und Co. diese auch noch zu E-Commerce-Themen machen. Darüber hinaus kümmert sich Christoph um den Youtube-Kanal.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Christoph Pech

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.