Immer mehr Web-Skimmer-Angriffe richten sich gegen WordPress und Shopify. Opfer sind meist in Nord- und Lateinamerika, aber auch in Europa.
Magento, WooCommerce, WordPress und Shopify sind einige der bekanntesten E-Commerce-Plattformen. Millionen von Unternehmen nutzen diese Plattformen, um ihre Produkte online zu verkaufen und mit Kunden auf der ganzen Welt in Kontakt zu treten. Leider haben Cybersicherheitsforscher kürzlich eine neue Bedrohung entdeckt, die es auf diese Portale abgesehen hat: Web-Skimmer-Angriffe.
Die aktuelle Web-Skimmer-Kampagne ähnelt dem bekannten Magecart-Angriff
Web-Skimmer sind bösartige Codes, die darauf abzielen, persönliche Daten und Kreditkarteninformationen von ahnungslosen Website-Besuchern zu stehlen. Diese Informationen werden dann verkauft oder für illegale Zwecke missbraucht.
Die aktuelle Web-Skimmer-Kampagne ähnelt dem bekannten Magecart-Angriff, weist jedoch einige neue Merkmale auf, die es ihr ermöglichen, unentdeckt zu bleiben.
Akamai, ein führendes Unternehmen im Bereich Websicherheit, hat die Kampagne genauer untersucht. Dies berichtet heute die Nachrichtenseite „The Hacker News“.
Sie haben Opfer in Nordamerika, Lateinamerika und Europa identifiziert, bei denen es sich um Unternehmen unterschiedlicher Größe handelt. Roman Lvovsky, ein Sicherheitsforscher bei Akamai, vermutet, dass diese Angriffe dazu geführt haben, dass die persönlichen Daten von Tausenden von Website-Besuchern ausspioniert wurden.
Was diese Web-Skimmer-Angriffe besonders gefährlich macht, ist die Tatsache, dass die gehackten Seiten als „behelfsmäßige“ Command-and-Control-Server dienen. Das bedeutet, dass die Hacker die infizierten Webseiten nutzen, um ihren Schadcode zu verbreiten, ohne dass die Webseitenbetreiber dies bemerken. Dadurch können die Angreifer den guten Ruf legitimer Domains zu ihrem Vorteil missbrauchen.
Sie verstecken sich gut getarnt unter dem Deckmantel von Dienstleistungen Dritter
Um unentdeckt zu bleiben, wenden die Angreifer verschiedene Taktiken an. Sie tarnen den Skimmer-Code als Dienste von Drittanbietern wie Google Analytics oder den Google Tag Manager. Dadurch wird es schwieriger, die Web-Skimmer-Angriffe zu erkennen.
Darüber hinaus nutzen sie Schwachstellen in Plattformen wie Magento, WooCommerce, WordPress und Shopify aus, um sich Zugang zu anfälligen Websites zu verschaffen. Ein weiterer Trick besteht darin, JavaScript-Codefragmente zu verwenden, um den eigentlichen Angriffscode von einer anderen Website abzurufen.
Web-Skimmer-Angriffe: Persönliche Daten und Kreditkarteninformationen im Visier der Hacker
Der Skimmer-Code ist in der Lage, persönliche Daten und Kreditkarteninformationen abzufangen und über eine HTTP-Anfrage an einen vom Angreifer kontrollierten Server zu senden. Um keinen Verdacht zu erregen, findet die Datenübertragung nur einmal pro Benutzer statt.
Sobald die Daten gestohlen wurden, wird der Browser markiert, um einen erneuten Diebstahl zu verhindern. Dadurch ist der Hackerangriff noch schwerer zu erkennen.
Diese Web-Skimmer-Kampagne macht deutlich, dass es immer mehr Schwachstellen und missbräuchliche Plattformen im Bereich des elektronischen Handels gibt.
Eine ernste Bedrohung für E-Commerce-Websites und ihre Besucher
Auch als Besucher einer Website sollten wir vorsichtig sein und unsere persönlichen Daten nicht leichtfertig preisgeben. Außerdem sollten wir regelmäßig unsere Kontoauszüge und Kreditkartenabrechnungen auf verdächtige Aktivitäten überprüfen.
Web-Skimmer-Angriffe stellen eine ernsthafte Bedrohung für E-Commerce-Websites und ihre Besucher dar. Wenn wir uns der Risiken bewusst sind und entsprechende Vorsichtsmaßnahmen treffen, können wir dazu beitragen, unsere Online-Sicherheit zu schützen.
Es liegt in der Verantwortung aller Beteiligten, einschließlich Plattformanbieter, Unternehmen und Nutzer, zusammenzuarbeiten, um diese Bedrohungen zu bekämpfen und das Vertrauen in den elektronischen Geschäftsverkehr aufrechtzuerhalten.