l+f: Hacker ärgern Hacker
Online-Kreditkarten-Skimmer fechten Revierkämpfe aus.
(Bild: heise)
Derzeit versuchen Kriminelle im Zuge der Magecart getauften Kampagne Schadcode auf Shop-Websites zu platzieren, um so Kreditkartendaten abzufischen. Offenbar sabotieren sich die verschiedenen aktiven Gruppen dabei gegenseitig.
Während einer Untersuchung sind Sicherheitsforscher von Malwarebytes auf Code gestoßen, der auf einer kompromittierten Shop-Website Ausschau nach Skimming-Code von konkurrierenden Gruppen hält.
Ist die Suche erfolgreich, soll der Code manipulierend eingreifen und der anderen Gruppe mit Zufallszahlen und somit ungültig gemachte Kreditkartennummern zuspielen. Wie das genau funktioniert, führen die Sicherheitsforscher in einem Blog-Beitrag aus.
Bietet eine Gruppe ungültige Nummern in Untergrund-Foren zum Verkauf an, spricht sich das schnell herum und neben dem einbrechenden Profit leidet auch die Reputation – und die Konkurrenz lacht sich ins Fäustchen.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
(des)
