mboost-dp1

Flickr - Elbpresse.de

29 danske domæner på liste over hackede onlinebutikker

-

Den hollandske it-sikkerhedsforsker Willem de Groot har fundet frem til adskillige domæner – herunder danske – indeholdende hackede udgaver af e-commerce-softwaren Magento.

I praksis er der blevet lagt javascript-kode ind i systemet, så hackere på den måde ‘skimmer’ brugernes adfærd i betalingssystemet. Så når en bruger indtaster sin adgangskode, sender ‘skimmeren’ det videre til de kriminelle bagmænd.

Denne form for hacking blev for nyligt opdaget af de Groot på et amerikansk site, der var tilknyttet det republikanske parti. Her havde softwaren i månedsvis sendt oplysninger videre til en russisk-sproget server, skriver Version2.

Da javascripten ligger i forbindelse med selve betalingssiden i Magento, har bagmændende som udgangspunkt de indtastede oplysninger som klartekst.

De Groot opdaterer løbende listen over domæner, han har fundet inficeret med lignende jacascript. I skrivende stund er det lidt under 5.800 domæner. Herunder 29 danske domæner.

Willem de Groot vurderer, at disse skimmingangreb begyndte i maj sidste år, og at hundretusindvis af indtastede kortoplysninger må være stjålet siden da. Han har indtil nu fundet ni varianter af den ondsindede kode. Hackernes vej ind i Magento skulle være et konkret sikkerhedshul, der officielt blev lappet i april sidste år.





Gå til bund
Gravatar #1 - _tweak
14. okt. 2016 06:49
Hmm linket til github virker ikke længere :-/
Gravatar #2 - lsv20
14. okt. 2016 08:43
https://gist.github.com/gwillem/e7c77b77d508928ad6...
Gravatar #3 - _tweak
14. okt. 2016 08:51
lsv20 (2) skrev:
https://gist.github.com/gwillem/e7c77b77d508928ad67860970c366cae

Det er listen for de sidste 48 timer
Gravatar #4 - _tweak
14. okt. 2016 09:00
En bruger på version2 har delt listen her:
https://www.dropbox.com/s/3j9yu7mh0v40fsa/hacked-s...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login