De schade die cybercriminelen wereldwijd aanrichten door het plaatsen van creditcardskimmers in webwinkels, wordt alsmaar groter. Bij shops die eenmaal aangevallen zijn door een dergelijke groepering, ook wel aangeduid met de verzamelnaam 'MageCart' door securitybedrijven, blijkt het risico op een nieuwe besmetting bovendien groot.
Volgens de Nederlandse beveiligingsonderzoeker Willem de Groot zijn in de periode van 2015 tot en met afgelopen oktober wereldwijd 40.000 webshops het slachtoffer geworden van Magecart. Tijdens de afgelopen drie maanden alleen al ging het om 5.400 unieke shops waar zich een creditcardskimmer in de check-out genesteld had. Onder meer Ticketmaster en British Airways behoren tot de lijst recent geïnfecteerde webwinkels.
Nieuwe infecties
Na ontdekking van een besmetting is het gevaar nog niet geweken, waarschuwt de onderzoeker: één op de vijf shops blijkt opnieuw geïnfecteerd te worden, omdat de creditardskimmer zo geprogrammeerd is dat allerlei achterdeurtjes de weg openzetten voor een nieuwe hack. In 21,3 procent van de gevallen wordt een getroffen shop dan ook wederom aangevallen.
Achterdeurtjes
'Dit laat zien dat tegenmaatregelen die webwinkeliers en beveiligingsbedrijven nemen, vaak niet volstaan', aldus De Groot. 'Zodra malware toegang heeft tot de server van een verkoper, wordt de site vaak gevuld met backdoors en frauduleuze beheerdersaccounts. Ook gebruiken ze herinfectiemechanismen, zoals databasetriggers en verborgen periodieke taken om hun werking te herstellen.' De onderzoeker wijst daarnaast naar obfuscation-technieken en beveiligingsaanvallen waarover nog niet gepubliceerd is. 'Onderzoek daarnaar vereist een aanzienlijke investering. Al met al heeft het enkele zeer scherpe ogen en veel moeite nodig om alle sporen van een overtreding schoon te maken.'
Eerder waarschuwde De Groot, die met zijn crawlers en open source-software tegenstrijd levert, al voor de grootschalige aanvallen van agressieve malware die ontworpen is voor Magento.
Alarmerend. Een vraag. Wij maken gebruik van een payment provider (MultiSafepay) die de betaling afhandelt. We krijgen dus helemaal geen creditcard gegevens van onze klanten. Moeten wij ons zorgen maken voor Magecart?
40000, dat is nogal wat!...Is dit ook van toepassing op webshop die gebruik maken van een Payment provider voor het afhandelen van creditcard gegevens?....deze afhandeling gebeurt toch op de website van de payment provider en niet in de webshop zelf
Ook als je een PSP gebruikt, ben je helaas niet veilig. De laatste tijd circuleert er malware die een nep betaalformulier laat zien (alvorens je wordt doorgestuurd naar de PSP). Zo waren diverse Nederlandse webwinkels al de klos, ook al gebruikten ze netjes iDeal. Mijn advies: implementeer CSP (met "reporting" aan) en controleer regelmatig op wijzigingen in de frontend code.
En dan vragen ze mij wel eens waarom wij geen creditcard accepteren... iDeal lijkt me dan toch net even wat veiliger. @ Willem, wat versta je onder CSP ? Ik kom alleen Cloud Service Provider tegen, lijkt me niet wat je bedoelt?