Bij ruim honderd webwinkels, waaronder ook Nederlandse bedrijven, weten cybercriminelen via formjacking creditcardgegevens van klanten te stelen. Dat stelt securitybedrijf 360Netlab in een analyse. Criminelen hebben op de betaalpagina van de webshops kwaadaardige JavaScript-code weten te plaatsen.
Zodra klanten ervoor kiezen om via creditcard te betalen en hun creditcardgegevens invullen, worden die door de code naar de criminelen gestuurd. De kwaadaardige JavaScript-code wordt geladen vanaf een domein met daarin de naam van Magento, de software waar veel webwinkels gebruik van maken. Het domein werd vorig jaar mei geregistreerd.
Volgens onderzoekers van 360Netlab is de kwaadaardige die vanaf dit domein wordt geladen op 105 webwinkels actief. Zoekmachine PublicWWW stelt dat het inmiddels om 131 sites gaat. De webshops verkopen onder andere luxe goederen, fietsen, babyproducten, wijn en elektronica. Hoe de webwinkels gecompromitteerd zijn geraakt laten de onderzoekers niet weten. Bij soortgelijke aanvallen maakten criminelen gebruik van standaardwachtwoorden, bruteforce aanvallen en kwetsbaarheden in Magento waarvoor beheerders beschikbare patches niet hadden geïnstalleerd.
Bron: security, netlab.360, publicwww
Reactie plaatsen
Reacties