Bijna duizend Magento-webwinkels getroffen door formjacking

[Captain Kirk]

Aanvallers hebben bijna duizend op Magento gebaseerde webwinkels gecompromitteerd en voorzien van kwaadaardige JavaScript-code die betaalgegevens van klanten onderschept, zoals creditcardnummer, naam, adresgegevens en telefoonnummer. Dat meldt securitybedrijf Sanguine Security.

Het toevoegen van kwaadaardige code aan webwinkels om gegevens van klanten te stelen wordt formjacking genoemd. In totaal werden 962 gecompromitteerde webwinkels gevonden waar de code op automatische wijze aan was toegevoegd. Het gaat voornamelijk om kleine webwinkels, laat onderzoeker Willem de Groot tegenover Bleeping Computer weten. Hoe de aanvallers toegang tot de webwinkels wisten te krijgen is nog niet bekend, maar sommige van de webshops misten updates.

Vorige maand waarschuwde De Groot nog dat aanvallers honderden webwinkels hadden gekaapt via een Magento-lek waarvoor in maart een beveiligingsupdate was verschenen. De beheerders van de webshops hadden deze patch echter niet geïnstalleerd.

 

 

bron: security.nl