Een groep cybercriminelen heeft malware losgelaten die zich specifiek richt op webwinkels die op Magento draaien. Het gevolg: duizenden shops zijn geïnfecteerd met de MagentoCore-skimmer, waaronder 400 in Nederland, ontdekte beveiligingsonderzoeker Willem de Groot.
De Groot, die malware in webwinkels opspoort, waarschuwt voor de skimmer, die hij betitelt als 'meest succesvolle tot nu toe.' Wereldwijd zijn in de afgelopen zes maanden maar liefst 7.339 webwinkels getroffen, waaronder zeer grote, beursgenoteerde bedrijven. De dreiging is nog niet voorbij: gemiddeld valt de skimmer dagelijks vijftig tot zestig nieuwe webwinkels aan.
Nederlandse shops
Om welke Nederlandse webwinkels het gaat, wordt niet openbaar gemaakt, maar de beveiligingsonderzoeker meldt aan Twinkle dat hij elk van hen op de hoogte gesteld heeft en dat de meest bekende shops inmiddels tegenmaatregelen getroffen hebben.
De boosdoeners maken gebruik van een brute-force aanval om het wachtwoord van de beheerdersaccount te kraken. Gemiddeld genomen werd de skimmer, die zijn eigen sporen - bijvoorbeeld achterdeurtjes in de broncode - wist, na enkele weken afgewend, maar zo'n 1.450 webshops waren gedurende het volledige afelopen halfjaar besmet.
Tip: check onbekende scripts
Voor webwinkeliers die op Magento draaien, heeft De Groot een tip: 'Laat je developer checken of er in de broncode van je site onbekende <scripts> worden geladen, bijvoorbeeld via magentocore.net'. Eerder ontwikkelde de beveiligingsexpert een open source Magento-scanner die kwaadaardige software opspoort voor webbureau's, beheerders en opsporingsinstanties.
Er is op dit moment 0 keer gereageerd op:
Agressieve Magento-skimmer treft 400 Nederlandse webshops
Je kunt niet meer reageren op dit artikel.