Schadsoftware

Magecart Angriffe verbreiten sich schnell

Magecart, ein Schadcode zum Erlangen von Kreditkarten-Daten, war in den letzten Monaten sehr aktiv; dabei werden e-Commerce Seiten infiziert und Kundendaten abgeschöpft. Nachdem nun Volusion, ein großer Cloud Service Anbieter gehackt worden ist, hat sich die Infektion auf mehr als 6.500 Online-Händler verbreitet und es steht zu befürchten, dass am Ende alle 20.000 Kunden  von Volusion betroffen sein könnten.

Die Angreifer haben sich zunächst Zugang zu der Google Cloud Infrastruktur von Volusion verschafft. Im zweiten Schritt wurde der Schadcode, der in online Formularen Kreditkarteninformationen abgezweigt, in die Java-Script Bibliothek eingefügt. Diese wurde dann an alle Kunden verteilt.

Der Schadcode kopiert alle Kunden-Informationen aus dem Bezahl-Formular: Name, Adresse, Telefonnummer, Email Adresse und natürlich Kreditkarten Details – Nummer, Besitzer, Gültigkeitsdauer, sowie die CW Nummer.

Author image

Cybersecurity enthusiast, hunting all the freshest news, insights and tidbits.