Immer weiterhin Web-Skimmer-Angriffe richten sich gegen die beliebten E-Commerce-Plattformen WordPress und Shopify. Die Opfer der Angriffe sind hauptsächlich in Nord- und Lateinamerika jedoch ebenfalls in Europa zu finden. Millionen von Unternehmen nutzen diese Plattformen um Produkte online zu verkaufen und in Kontakt mit Kunden auf der ganzen Welt zu treten. Allerdings haben Cybersicherheitsforscher kürzlich eine neue Bedrohung entdeckt die es auf ebendies diese Portale abgesehen hat: Web-Skimmer-Angriffe.
Web-Skimmer-Angriffe: Ein neues Problem für E-Commerce-Plattformen
Web-Skimmer sind bösartige Codes die darauf abzielen, persönliche Daten und Kreditkarteninformationen von ahnungslosen Website-Besuchern zu stehlen. Diese Informationen werden dann verkauft oder für illegale Zwecke missbraucht. Die aktuelle Web-Skimmer-Kampagne genau ähnlich wie dem bekannten Magecart-Angriff, weist jedoch einige neue Merkmale auf die es ihr ermöglichen, unerkannt zu bleiben.
Akamai warnt vor Web-Skimmer-Angriffen
Ein führendes Unternehmen im Bereich Websicherheit, Akamai, hat die Kampagne genauer untersucht. Sie haben Opfer in Nordamerika, Lateinamerika und Europa identifiziert, bei denen es sich um Unternehmen unterschiedlicher Größe handelt. Sicherheitsforscher Roman Lvovsky vermutet, dass diese Angriffe dazu geführt haben, dass die persönlichen Daten von Tausenden von Website-Besuchern ausspioniert wurden.
Die Gefahr lauert auf gehackten Seiten
Was diese Web-Skimmer-Angriffe besonders gefährlich macht ist die Tatsache, dass die gehackten Seiten als "behelfsmäßige" Command-and-Control-Server dienen. Das bedeutet: Die Hacker die infizierten Webseiten nutzen um ihren Schadcode zu verbreiten, ohne dass die Webseitenbetreiber dies bemerken. Dadurch können die Angreifer den guten Ruf legitimer Domains zu ihrem Vorteil missbrauchen.
Weit verbreitete Taktiken der Angreifer
Um unentdeckt zu bleiben, wenden die Angreifer verschiedene Taktiken an. Sie tarnen den Skimmer-Code als Dienste von Drittanbietern wie Google Analytics oder den Google Tag Manager. Dadurch wird es schwieriger die Web-Skimmer-Angriffe zu erkennen. Darüber hinaus nutzen sie Schwachstellen in Plattformen wie Magento WooCommerce WordPress und Shopify aus um Zugang zu anfälligen Websites zu erhalten. Ein weiterer Trick besteht darin, JavaScript-Codefragmente zu verwenden um den eigentlichen Angriffscode von einer anderen Website abzurufen.
Persönliche Daten und Kreditkarteninformationen im Visier der Hacker
Der Skimmer-Code ist in der Lage, persönliche Daten und Kreditkarteninformationen abzufangen und über eine HTTP-Anfrage an einen vom Angreifer kontrollierten Server zu senden. Um keinen Verdacht zu erregen; findet die Datenübertragung nur einmal pro Benutzer statt. Sobald die Daten gestohlen wurden » wird der Browser markiert « um einen erneuten Diebstahl zu verhindern. Dadurch ist der Hackerangriff noch schwerer zu erkennen.
Web-Skimmer-Angriffe: Eine ernste Bedrohung für E-Commerce-Websites
Web-Skimmer-Angriffe stellen eine ernsthafte Bedrohung für E-Commerce-Websites und deren Besucher dar. Es ist wichtig; vorsichtig zu sein und persönliche Daten nicht leichtfertig preiszugeben. Außerdem sollten Kontoauszüge und Kreditkartenabrechnungen regelmäßig auf verdächtige Aktivitäten überprüft werden. Es liegt in der Verantwortung aller Beteiligten, einschließlich Plattformanbieter Unternehmen und Nutzer zusammenzuarbeiten um diese Bedrohungen zu bekämpfen und das Vertrauen in den elektronischen Handel aufrechtzuerhalten.
Kommentare