Warnung vor einem Magecart-Angriff zwischen Binärcode
Warnung vor einem Magecart-Angriff zwischen Binärcode
Bildquelle: MauriceNorbert, Lizenz

Magecart-Hacker: Stehlen von Kartendaten über 404-Fehlerseiten

Jeder Online-Shop hat auch 404-Fehlerseiten. Magecart-Hacker nutzen nun diese Seiten, um ihren hinterhältigen Schadcode zu verstecken.

Cybersicherheitsexperten schlagen Alarm: Eine neue, raffinierte Methode von Magecart-Hackern bedroht Online-Shopper weltweit. Diesmal manipulieren sie nicht die offensichtlichen Seiten, sondern die unscheinbaren 404-Fehlerseiten von Online-Shops, um unbemerkt Kreditkarteninformationen zu stehlen. Was steckt hinter dieser gefährlichen Taktik und wie können sich Online-Händler und Kunden schützen?

Neue Kampagne der Magecart-Hacker: Die unsichtbare Gefahr im Netz

Die Akamai Security Intelligence Group hat eine erschreckende Variante der Magecart-Kampagne entdeckt. Im Gegensatz zu früheren Angriffen konzentrieren sich die Angreifer nun auf die Manipulation von 404-Fehlerseiten. Diese Fehlerseiten erscheinen, wenn ein Besucher eine nicht existierende Seite aufruft. Die Angreifer verstecken ihren Schadcode hinter diesen unscheinbaren Fehlern und haben so eine Methode entwickelt, die schwer zu erkennen ist.

Jede Website hat 404-Fehlerseiten. In dieser neuen Kampagne nutzen die Magecart-Hacker diese Seiten, um ihren Schadcode zu verstecken. Ihr Skimmer-Loader tarnt sich entweder als Meta-Pixel-Code oder als unauffälliges Inline-Skript auf der Checkout-Seite. Durch einen raffinierten Trick initiieren sie eine Anfrage für eine nicht existierende Seite, die einen 404-Fehler auslöst. Hinter diesem harmlosen Fehler verbirgt sich jedoch eine gefährliche Taktik.

Der Skimmer-Loader durchsucht den zurückgegebenen HTML-Code der 404-Seite nach einer bestimmten Zeichenfolge. Wird diese gefunden, wird ein JavaScript-Skimmer aktiviert, der dem Besucher ein gefälschtes Formular anzeigt und ihn auffordert, sensible Informationen wie Kreditkartennummern, Ablaufdaten und Sicherheitscodes einzugeben. Dies berichtet ghacks in einem aktuellen Artikel.

Was passiert mit den gestohlenen Daten und wie kann man sich schützen?

Die eingegebenen Informationen werden verschlüsselt und über eine Bildanforderungs-URL an die Magecart-Hacker gesendet. Dieser raffinierte Trick hilft den Kriminellen, die Erkennung durch Netzwerküberwachungstools zu umgehen. Hacker können die gestohlenen Daten dann für Finanzbetrug und Identitätsdiebstahl usw. verwenden.

Magecart-Angriffe sind äußerst heimtückisch und schwer zu erkennen. Um sich zu schützen, müssen Online-Händler und Kunden gleichermaßen wachsam sein. Regelmäßige Software-Updates, starke Sicherheitsmaßnahmen und Kontrollen sind unerlässlich, um sich vor dieser Bedrohung zu wappnen.

Für Kunden bedeutet dies, bei Online-Transaktionen besonders vorsichtig zu sein und ihre Kontoauszüge regelmäßig auf verdächtige Aktivitäten zu überprüfen.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.