'Honderdduizenden webwinkels getroffen door aanval hackers'

Al zeker honderdduizend webshops die draaien op het open source framework osCommerce zijn gehackt. Bezoekers van besmette sites worden blootgesteld aan malware via een iframe dat door de hackers is geïnjecteerd. De aanval zou uit de Oekraïne afkomstig zijn.

Webwereld heeft dat zojuist gemeld. De site refereert aan de collega’s van Network World, dat van de aanval op de hoogte werd gebracht door beveiligingsbedrijf Amorize.

Hacktool via botnets
Wayne Huang van Amorize noemt de aanval opvallend omdat die sterk doet denken aan een ouderwetse aanval. Webwereld schrijft: ‘Drie jaar geleden kwam die aanval, met geautomatiseerde hacktools die via botnets werken, nog zeer vaak voor. Inmiddels is dat niet meer zo gewoon.’

Huang geeft aan dat aanvallers waarschijnlijk een kwetsbaarheid in osCommerce benutten. Omdat in sommige zelfgemaakte lay-outs voor dat systeem ‘harde codes’ zijn opgenomen, is het voor veel gebruikers ingewikkeld om de webwinkelsoftware te updaten.

Bijna 250.000 webshops
Volgens osCommerce draaien 249.500 webshops op het systeem. Daarvan is dus al bijna de helft besmet. In Nederland wordt de software relatief veel door kleinere webshops gebruikt. Network World heeft contact opgenomen met de groep achter osCommerce. Zij waren niet direct beschikbaar voor commentaar, aldus Webwereld. Over de omvang van de schade is op dit moment nog weinig te zeggen.