Zahlreiche Magento Online-Shops mit gravierendem Schadcode infiziert

Tausende Shops sind von der unbekannten Sicherheitslücke betroffen und es kann sich jederzeit wiederholen.

Uli Häfele Foto

Uli Häfele

Business Consultant

In einer mehr und mehr digitalisierten Welt, bieten gerade Onlineshops ein willkommenes und beliebtes Angriffsziel für Cyberkriminelle. Immer öfter werden bekannte Shop-Systeme Opfer von Hackern und fördern somit zwangsläufig gravierende Sicherheitslücken zu Tage.

Aktuell ist das frei verfügbare E-Commerce-System von Magento Ziel massiver Angriffe von Hackern. Die kriminelle Absicht hinter den Angriffen ist das Stehlen der Zahlungsinformationen der Kunden und das Nachladen von gefährlicher Malware.

Die bekannt gewordene Bedrohung, die durch Einschleusen von JavaScript-Code in die Magento-Datenbank realisiert wird, umfasst folgendes:

  • Der Angreifer schleust auf noch unbekanntem Wege JavaScript-Code in die Magento-Datenbank ein, zumeist in der Tabelle core_config_data im Feld ‚design/footer/absolute_footer’.
  • Die Schadsoftware lädt per JavaScript via AJAX ein winziges obfuskiertes (verschleiertes) Skript im Hintergrund, welches durch das Einfügen zweier iFrames eine Schadsoftware von guruincsite(dot)com nachlädt. Dadurch wird der Checkout-Vorgang überwacht und geheime Zahlungsanbieterdaten an den Urheber übermittelt.

Die Kontroll-Domain, über die der Schadcode auf beinahe 8000 Magento-Shops übertragen wurde, ist in der Zwischenzeit von Google und Mozilla in ihren Browsern gesperrt worden, wie hier zu lesen ist. Zudem steht sie laut InterNIC auf dem Status: ‚ClientHold’, was dazu führt, dass die Domain nicht mehr erreichbar ist.

Eine Möglichkeit zum Bereinigen stellt dieser Blogbeitrag bereit.

Generell gilt es jedoch zu beachten, dass das Blog keine Ansprüche auf Vollständigkeit erhebt. Die Wahrscheinlichkeit ist groß, dass der Angreifer auch an anderen Stellen schadhaften Code hinterlassen hat.

 

Als Magento Support-Dienstleister kümmern wir uns gerne um Ihre Support-Anfragen rund um Magento und führen für Sie die Sicherheitsupdates aus.

unverbindlich Kontakt aufnehmen