New Magecart Malware-Angriffe Infect mehr als 100 Online-Händler

durch Ventsislav Krastev | Last Update: Januar 2, 2023 | 0 Kommentare

Online-Shops sind nicht mehr sicher nach jüngsten Berichten von Sucuri. Erstmals im März entdeckt 2016, die Magecart Malware hat an Dynamik bis Mai in seiner Tätigkeit zu gewinnen begonnen, als es begann gut bekannten und großen Online-Händler speichert Ziel.

Während des Sommers 2016 wenn Sucuri zunächst eine Variante des Magecart analysiert, die berichtet wurde, (von Softpedia) die großen Magento Online-Shops zu haben, darin ist ein Fadenkreuz. Seit damals, Online-Händler verwendet, um eine Browser-Erweiterung, um Benutzer Zahlung über eine Plattform zu vereinfachen, genannt Braintree.

Die Ziele von Magecart

Wie verlautet, diese Art von anspruchsvollem Online-Malware ist auf mehreren Einkaufsplattformen in erster Linie fokussiert und die Malware auf einmal mehr Plattformen angreifen.

Seit März, die Hacker-Team hinter diesem Virus hat sich deutlich den Umfang sowie „Features“ der Malware erweitert. Neue bösartige Skripte wurde entwickelt, um die Malware der Kompatibilität zwischen plafroms zu erweitern, wie CMS Powerfront, OpenCart und Magento.

Wie funktioniert Magecart Infect

Magecart selbst sieht nicht sehr anspruchsvoll, jedoch. Der eigentliche Virus ist ein .JS (JavaScript) Datei, die der Hacker in der gezielten Website-Code hinzufügen, sobald sie es infiziert.

Der Infektionsprozess selbst, sobald die JavaScript aktiviert wurde, ist die Überwachung zu beginnen, auf welcher Seite ist der Benutzer, der den Online-Shop eröffnet. Der komplizierteste Teil der Codierung des Virus könnte der Nachweis der Zahlung Webseite hat. Dies liegt daran, sobald Magecart solche Webseite offen erkennt, es spritzt eine weitere JavaScript automatisch, die eine Form von Online-Keylogger enthält, die automatisch verfolgt, Aufzeichnungen und sendet die Tastenanschläge innerhalb der Informationsfelder in der Zahlungsseite eingegeben. Dies ermöglicht Cyber-Kriminelle in welchem Feld, um zu sehen, was eingegeben wurde und diese Informationen zusammenstellen, die finanziellen Details des Benutzers Debit- oder Kreditkarte sowie PayPal-Adresse oder andere wichtige Zugangsdaten für Online-Zahlung zu erhalten.

Die Cyber-Kriminellen hinter Magecart sind ein kluger Haufen als auch. Sie ändern sich häufig die Domänen, die die Infektion Operationen Hosting, selbst sehr schwierig zu erfasse.

Wie schützen Sie sich vor Magecart

Forscher an RiskIQ haben berichtet, dass die anspruchsvolle Magecard Informationen zu erhalten, auch in der Lage ist und kommuniziert über HTTPs und erhalten Informationen von Läden, die ihre eigenen Zahlungs Web-Seiten. Aber was noch schlimmer ist, ist, dass für diese Malware ist es nicht wirklich wichtig, weil mit ihm neuestes Updates ist es ist auch kompatibel einige externen Zahlungsträger und implementiert Technologien zum Ziel.

Unternehmen mit gutem Ruf haben bereits Opfer der Magecart Bedrohung worden und viele Nutzer von Everlast, Faber&Faber sowie andere, die die Magento-Erweiterung verwendet haben oder VeriSign sollten sofort ihre Bankdaten ändern oder ihre Mittel, um neue Konten aus Sicherheitsgründen übertragen.

Softpedia hat die folgenden Websites gemeldet wurden über Magecart Online Malware gehackt:

Geglaubt Webseiten betroffen zu sein

Quelle:Softpedia

→ aufdemkerbholz.de backstage.gs eyeglass.com farmwholesale.com fidelitystore.com giftshop.cancerresearchuk.org gkboptical.com gypsyville.com ihomecases.com kerbholz.com lenshareca.com mamapanda.com mauriziocollectionstore.com sasshoes.com saudi.miniexchange.com shop .air-care.com shop.guess.net.au shop2.gzanders.com shoppu.com.my storeinfinity.com truthbookpublishersstore.org valuedrugs.net www.5thavenuedog.com www.aalens.com www.agssalonequipment.com www.apacwines .com www.arenaswimwearstore.com www.ariashop.co.uk www.arvaco.com www.aurigaeurope.com www.ausnaturalcare.com.au www.babysavings.com.au www.bellfieldclothing.com www.benmoss.com www. bogglingshop.com www.brandvapors.com www.brooktaverner.co.uk www.capstore.dk www.cbcrabcakes.com www.chefcentral.com www.clarke-distributing.com www.clickandgrill.de www.cottinfab.com www.countrywidehealthcare .co.uk www.crossingbroadstore.com www.dgpartsmall.com www.donnabeleza.com.br www.douglovesshirts.com www.eddymerckx.com www.emarket.com.kw www .evergreen.ie www.everlast.com www.faber.co.uk www.faberacademy.co.uk www.fidelitystore.com www.freedomflask.com www.ghurka.com www.gingerandsmart.com www.gkboptical.com www. golights.com.au www.grahamandgreen.co.uk www.greekpaddles.net www.huntingandfishing.co.nz www.iloveshowpo.com www.karity.com www.knetgolf.com www.kosherwine.com www.laploma.in www .leasevillenocredit.com www.lions-pride.com www.littlelittleorganics.com www.lostgolfballs.com www.mackenzieltd.com www.mcs.com www.minervabeauty.com www.miniexchange.com www.mothercare.co.id www. musclefood.com www.musingapore.cn www.muzzle-loaders.com www.mylook.ee www.nationalcargocontrol.com www.nessaleebaby.com www.nichecycle.com www.onesolestore.com www.owgartenmoebel.de www.ozeparts.com .au www.paykobo.com www.personalizationuniverse.com www.punkstuff.com www.rebeccaminkoff.com www.reservewineclub.com.sg www.retaildeal.biz www.rosesonly.com.sg www.royaldiscount.com www.santonishoes. com www.savannahcollections.com www.shopboss.com.br w ww.showpo.com www.shrimpandgritskids.com www.skinsolutions.md www.slimminglabs.com www.smoothmag.com www.sophieparis.com www.stagespot.com www.storeinfinity.com www.superbikestore.in www.surthrival.com www.thebeautyplace.com www.titanssports.com.br www.todaycomponents.com www.tonnotermans.nl www.ukbathroomstore.co.uk www.umnitza.com www.voicerecognition.com.au www.waterfilters.net www.wesellusedsound. co.za www.windsorsmith.com.au www.zalacliphairextensions.com.au

Nutzer dieser Websites sollten sofort sichern, die Mittel auf den Karten oder Konten verwendeten Produkte von diesen Websites kaufen.

Es gibt nicht viel, die sich selbst von einem solchen mawlares schützen getan werden kann. Jedoch, Website-Administratoren sollten mit komplexen Berechtigungsnachweisen prüfen.

Ventsislav Krastev

Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.

Mehr Beiträge - Webseite

Folge mir: