Cybercriminelen stelen gegevens 186.000 creditcards via formjacking

Gepubliceerd op 31 mei 2019 om 12:36
Cybercriminelen stelen gegevens 186.000 creditcards via formjacking

Cybercriminelen hebben door het toevoegen van kwaadaardige code aan webwinkels de gegevens van 186.000 creditcards weten te stelen, zo ontdekten onderzoekers van securitybedrijf Fortinet. De criminelen wisten bij verschillende webwinkels in te breken.

Vervolgens werd er kwaadaardige JavaScript-code toegevoegd die informatie op de bestelpagina terugstuurde naar de aanvallers. Een vorm van cybercrime die ook formjacking wordt genoemd. De onderzoekers van Fortinet ontdekten de command & control-server die de cybercriminelen bij de campagne gebruikten. Op deze server werd een logbestand aangetroffen met gegevens van gestolen creditcards. Het bleek in totaal om 186.000 geldige creditcards te gaan.

In het begin van de campagne wisten de criminelen de gegevens van meer dan 40.000 creditcards in één maand te verzamelen. Daarna nam het aantal aantal gecompromitteerde creditcards af. Volgens de onderzoekers is dit mogelijk te verklaren doordat securitybedrijven de campagne ontdekten. Van iets meer dan de helft van de gecompromitteerde creditcards konden de onderzoekers achterhalen waar ze waren uitgegeven. Driekwart van deze kaarten kwamen uit de Verenigde Staten.

Volgens de onderzoekers laat de campagne zien hoe effectief criminelen zijn geworden in het compromitteren van webwinkels en het stelen van creditcardgegevens. "Met de hoeveelheid data die bij deze campagne is gestolen kunnen we ons het aantal mogelijke fraudegevallen die deze aanval oplevert alleen maar voorstellen en hun impact op creditcardmaatschappijen en consumenten", aldus de onderzoekers. De campagne is nog steeds operationeel.

Daarnaast gaat het hier om één campagne, terwijl andere onderzoekers eerder al hebben laten zien dat meerdere criminele groepen zich met formjacking bezighouden. Om toegang tot de webwinkels te krijgen maken criminelen gebruik van standaardwachtwoorden, bruteforce-aanvallen en kwetsbaarheden in de webwinkelsoftware Magento waarvoor beheerders beschikbare patches niet hebben geïnstalleerd.

Bron: fortinet, security

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.