Tausende Magento-Shops greifen ihre Kunden an

19.10.2015 15:17 Uhr Fabian A. Scherschel

Angreifer schieben den Besuchern der Shops ein Exploit-Kit unter und fischen auf deren Rechnern Logins für Bezahldienste und Kartendaten ab.

Fast 8000 verschiedene Installationen des Shop-Systems Magento sind mit Schadcode infiziert [1], der Besuchern der Webseiten das Neutrino-Exploit-Kit unterschiebt [2]. Auf infizierten Maschinen greifen die Drahtzieher Finanzdaten und Logins ab. Außerdem spannen sie die Rechner in ein Botnetz ein. Noch ist nicht bekannt, wie die Angreifer das Shop-CMS infizieren und ob eine aktuelle Lücke in der Software als Einfallstor dient.

Magento - Opfer von Sicherheitslücken:

August 2012: Magento-Shops durch Zend-Lücke angreifbar [3]
April 2015: Lücke in eBays Shopsystem Magento: Beliebiger Schadcode ausführbar [4]
Juni 2015: Magento-Lücke: Angreifer können gezielt Kreditkarten-Daten abgreifen [5]

In der Vergangenheit war die Magento-Software immer wieder Opfer von Sicherheitslücken geworden. Die Shop-Seiten sind ein lohnendes Ziel für Angreifer, da bei deren Besuchern davon ausgegangen werden kann, dass Logins für Online-Bezahlsysteme oder Bankkarten-Daten vorliegen. Google und Mozilla haben die Kontroll-Domain, über die der Schadcode auf fast 8000 Magento-Seiten verteilt wurde, mittlerweile gesperrt [6]. Es ist allerdings nicht auszuschließen, dass die Angreifer den aktuellen oder ähnliche Angriffe nun über andere Domains fahren.

Bisher hat sich Magento gegenüber heise Security noch nicht zu den Angriffen geäußert.

[Update: 21.10.2015, 15:50 Uhr]

Laut den Magento-Entwicklern finden die Angriffe über Lücken statt, für die bereits Patches existieren [7]. Auch sollen nicht alle von Google gesperrten Seiten auf Magento laufen. (fab [8])

URL dieses Artikels:
https://www.heise.de/-2850132

Links in diesem Artikel:
[1] https://blog.sucuri.net/2015/10/massive-magento-guruincsite-infection.html
[2] https://blog.malwarebytes.org/exploits-2/2015/10/new-neutrino-ek-campaign-drops-andromeda/
[3] https://www.heise.de/news/Magento-Shops-durch-Zend-Luecke-angreifbar-1666812.html
[4] https://www.heise.de/news/Luecke-in-eBays-Shopsystem-Magento-Beliebiger-Schadcode-ausfuehrbar-2617112.html
[5] https://www.heise.de/news/Magento-Luecke-Angreifer-koennen-gezielt-Kreditkarten-Daten-abgreifen-2729834.html
[6] http://www.google.com/safebrowsing/diagnostic?site=guruincsite.com%2F
[7] https://www.heise.de/news/Angriffe-auf-Magento-Shops-ueber-bereits-bekannte-Luecken-2851842.html
[8] mailto:contact@fab.industries