Tausende Magento-Shops greifen ihre Kunden an

Angreifer schieben den Besuchern der Shops ein Exploit-Kit unter und fischen auf deren Rechnern Logins für Bezahldienste und Kartendaten ab.

In Pocket speichern vorlesen Druckansicht 120 Kommentare lesen
Magento
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Fast 8000 verschiedene Installationen des Shop-Systems Magento sind mit Schadcode infiziert, der Besuchern der Webseiten das Neutrino-Exploit-Kit unterschiebt. Auf infizierten Maschinen greifen die Drahtzieher Finanzdaten und Logins ab. Außerdem spannen sie die Rechner in ein Botnetz ein. Noch ist nicht bekannt, wie die Angreifer das Shop-CMS infizieren und ob eine aktuelle Lücke in der Software als Einfallstor dient.

Mehr Infos

In der Vergangenheit war die Magento-Software immer wieder Opfer von Sicherheitslücken geworden. Die Shop-Seiten sind ein lohnendes Ziel für Angreifer, da bei deren Besuchern davon ausgegangen werden kann, dass Logins für Online-Bezahlsysteme oder Bankkarten-Daten vorliegen. Google und Mozilla haben die Kontroll-Domain, über die der Schadcode auf fast 8000 Magento-Seiten verteilt wurde, mittlerweile gesperrt. Es ist allerdings nicht auszuschließen, dass die Angreifer den aktuellen oder ähnliche Angriffe nun über andere Domains fahren.

Bisher hat sich Magento gegenüber heise Security noch nicht zu den Angriffen geäußert.

[Update: 21.10.2015, 15:50 Uhr]

Laut den Magento-Entwicklern finden die Angriffe über Lücken statt, für die bereits Patches existieren. Auch sollen nicht alle von Google gesperrten Seiten auf Magento laufen. (fab)