Twinkle | Digital Commerce

'40.000 webwinkels gehackt door MageCart'

2018-11-16
1024512
  • [nieuws]
  • 1:28

De schade die cybercriminelen wereldwijd aanrichten door het plaatsen van creditcardskimmers in webwinkels, wordt alsmaar groter. Bij shops die eenmaal aangevallen zijn door een dergelijke groepering, ook wel aangeduid met de verzamelnaam 'MageCart' door securitybedrijven, blijkt het risico op een nieuwe besmetting bovendien groot.

Volgens de Nederlandse beveiligingsonderzoeker Willem de Groot zijn in de periode van 2015 tot en met afgelopen oktober wereldwijd 40.000 webshops het slachtoffer geworden van Magecart. Tijdens de afgelopen drie maanden alleen al ging het om 5.400 unieke shops waar zich een creditcardskimmer in de check-out genesteld had. Onder meer Ticketmaster en British Airways behoren tot de lijst recent geïnfecteerde webwinkels.

Nieuwe infecties

Na ontdekking van een besmetting is het gevaar nog niet geweken, waarschuwt de onderzoeker: één op de vijf shops blijkt opnieuw geïnfecteerd te worden, omdat de creditardskimmer zo geprogrammeerd is dat allerlei achterdeurtjes de weg openzetten voor een nieuwe hack. In 21,3 procent van de gevallen wordt een getroffen shop dan ook wederom aangevallen.

Achterdeurtjes

'Dit laat zien dat tegenmaatregelen die webwinkeliers en beveiligingsbedrijven nemen, vaak niet volstaan', aldus De Groot. 'Zodra malware toegang heeft tot de server van een verkoper, wordt de site vaak gevuld met backdoors en frauduleuze beheerdersaccounts. Ook gebruiken ze herinfectiemechanismen, zoals databasetriggers en verborgen periodieke taken om hun werking te herstellen.' De onderzoeker wijst daarnaast naar obfuscation-technieken en beveiligingsaanvallen waarover nog niet gepubliceerd is. 'Onderzoek daarnaar vereist een aanzienlijke investering. Al met al heeft het enkele zeer scherpe ogen en veel moeite nodig om alle sporen van een overtreding schoon te maken.'

Eerder waarschuwde De Groot, die met zijn crawlers en open source-software tegenstrijd levert, al voor de grootschalige aanvallen van agressieve malware die ontworpen is voor Magento.