l+f: Hacker ärgern Hacker

Online-Kreditkarten-Skimmer fechten Revierkämpfe aus.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 1 Min.

(Bild: heise)

Derzeit versuchen Kriminelle im Zuge der Magecart getauften Kampagne Schadcode auf Shop-Websites zu platzieren, um so Kreditkartendaten abzufischen. Offenbar sabotieren sich die verschiedenen aktiven Gruppen dabei gegenseitig.

Während einer Untersuchung sind Sicherheitsforscher von Malwarebytes auf Code gestoßen, der auf einer kompromittierten Shop-Website Ausschau nach Skimming-Code von konkurrierenden Gruppen hält.

Ist die Suche erfolgreich, soll der Code manipulierend eingreifen und der anderen Gruppe mit Zufallszahlen und somit ungĂĽltig gemachte Kreditkartennummern zuspielen. Wie das genau funktioniert, fĂĽhren die Sicherheitsforscher in einem Blog-Beitrag aus.

Bietet eine Gruppe ungültige Nummern in Untergrund-Foren zum Verkauf an, spricht sich das schnell herum und neben dem einbrechenden Profit leidet auch die Reputation – und die Konkurrenz lacht sich ins Fäustchen.

Mehr Infos

lost+found

Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Ăśbersicht

(des)