Recentelijk heeft een creditcardskimmer zich via een geïnfecteerde advertentiedienst genesteld in betaalpagina's van 277 webshops. Dat ontdekten onderzoekers van anti-virusbedrijf Trend Micro.
De malafide software trof voornamelijk Franse e-commerce sites en liftte mee op de nietsvermoedende advertentiedienst Adverline. Aangesloten webwinkels werden via die weg tussen 1 en 6 januari besmet. De skimmer richtte zich op creditcardgegevens van consumenten die door middel van retargeting bij de shops belandden. Adverline, dat door Trend Micro werd ingeseind, heeft de infiltratie inmiddels ongedaan gemaakt.
Volgens de onderzoekers is de software afkomstig van Magecart, een verzamelnaam voor een groep cybercriminelen die wereldwijd actief is. Het zou gaan om een onbekende, nieuwe 'afdeling', de zogenoemde 'groep 12'.
'In tegenstelling tot andere online skimmer-groepen die e-commerce platforms rechtstreeks aantasten, vallen Magecart Groepen 5 en 12 diensten van derde partijen aan', aldus Trend Micro. 'De JavaScript-bibliotheken die zij gebruiken, worden door de skimming-code geïnfiltreerd. Hierdoor kunnen alle websites die het script gebruiken, de skimming-code laden. Het besmetten van services van derden helpt Magecart-groepen om hun bereik uit te breiden, waardoor ze meer gegevens kunnen stelen.'
Onlangs bleek uit onderzoek van de Nederlandse beveiligingsonderzoeker Willem de Groot dat webshops, eenmaal geïnfecteerd door malware van de beruchte groep, het risico op een herhaalbesmetting in veel gevallen hoog is.
Hoe beveilig je je webwinkel? In het aankomende nummer van Twinkle, dat op 22 januari verschijnt: zes lessen van een hacker.
Er is op dit moment 0 keer gereageerd op:
Creditcardskimmer valt aan via online advertentiedienst
Je kunt niet meer reageren op dit artikel.