Magento: Mindestens 1000 gehackte Shops mit Malware entdeckt

Mit Standard-Passwörtern und Brute-Forcing sollen sich Kriminelle Zugriff zu über 1000 Onlineshops verschafft haben, die auf der eCommerce-Plattform Magento aufsetzen. Sie stahlen Kreditkartendaten, schürften Kryptogeld und leiteten auf Phishing-Seiten.

In Pocket speichern vorlesen Druckansicht 68 Kommentare lesen
Magento: Mindestens 1000 gehackte Shops mit Malware entdeckt

(Bild: Flashpoint (Bildausschnitt))

Lesezeit: 1 Min.

Das IT-Sicherheitsunternehmen Flashpoint will mehr als 1000 Magento-Shops entdeckt haben, die über gehackte Admin-Panels mit verschiedener Schadsoftware infiziert wurden.

Wie aus einem Blogeintrag des Unternehmens hervorgeht, verschafften sich die Angreifer zunächst mittels Brute-Force-Angriffen und gebräuchlichen Standard-Passwörtern Zugriff. Anschließend injizierten sie Schadcode in Magento-Core-Module, um Kreditkartendaten von Kunden abzufangen. Außerdem platzierten sie als gefälschtes Flash-Player-Update getarnte Krypto-Mining-Malware in den Shops und leiteten Besucher auf Phishing-Webseiten um.

Flashpoint hat die IP-Adressen eines Großteils der gehackten Shops in den USA und Europa lokalisiert und benennt die Bereiche Bildung und Gesundheitswesen als ihre primäre Zielgruppe. Das Unternehmen hat sich nach eigenen Angaben mit den zuständigen Behörden in Verbindung gesetzt, um die Shop-Betreiber möglichst schnell zu informieren.

Die aktuellen Vorfälle verdeutlichen wieder einmal, wie wichtig – neben einer regelmäßigen Aktualisierung der Shop-Software nebst Extensions – die Verwendung sicherer Passwörter ist. Ausreichend lange Passphrasen und ein Vergleich der Passwort-Neueingaben mit bekannten, kompromittierten Passwörtern hätten die Angriffe ins Leere laufen lassen. (ovw)