Den hollandske it-sikkerhedsforsker Willem de Groot har fundet frem til adskillige domæner – herunder danske – indeholdende hackede udgaver af e-commerce-softwaren Magento.
I praksis er der blevet lagt javascript-kode ind i systemet, så hackere på den måde ‘skimmer’ brugernes adfærd i betalingssystemet. Så når en bruger indtaster sin adgangskode, sender ‘skimmeren’ det videre til de kriminelle bagmænd.
Denne form for hacking blev for nyligt opdaget af de Groot på et amerikansk site, der var tilknyttet det republikanske parti. Her havde softwaren i månedsvis sendt oplysninger videre til en russisk-sproget server, skriver Version2.
Da javascripten ligger i forbindelse med selve betalingssiden i Magento, har bagmændende som udgangspunkt de indtastede oplysninger som klartekst.
De Groot opdaterer løbende listen over domæner, han har fundet inficeret med lignende jacascript. I skrivende stund er det lidt under 5.800 domæner. Herunder 29 danske domæner.
Willem de Groot vurderer, at disse skimmingangreb begyndte i maj sidste år, og at hundretusindvis af indtastede kortoplysninger må være stjålet siden da. Han har indtil nu fundet ni varianter af den ondsindede kode. Hackernes vej ind i Magento skulle være et konkret sikkerhedshul, der officielt blev lappet i april sidste år.