Meta Menü

Menü

Zahlreiche Magento Online-Shops mit gravierendem Schadcode infiziert

Magento Fragen? Unsere Experten helfen!

Verfasst am 20.10.2015 von Uli Häfele

Tausende Shops von der unbekannten Sicherheitslücke betroffen

In einer mehr und mehr digitalisierten Welt, bieten gerade Online-Shops ein willkommenes und beliebtes Angriffsziel für Cyberkriminelle. Immer öfter werden bekannte Shop-Systeme Opfer von Hackern und fördern somit zwangsläufig gravierende Sicherheitslücken zu Tage.

Aktuell ist das Open-Source-eCommerce System von Magento Ziel massiver Angriffe von Hackern. Die kriminelle Absicht hinter den Angriffen, ist das Stehlen der Zahlungsinformationen der Kunden und das Nachladen von gefährlicher Malware.

Die aktuell bekannte Bedrohung, die durch Einschleusen von JavaScript-Code in die Magento-Datenbank realisiert wird, umfasst folgendes:

  • Der Angreifer schleust auf noch unbekanntem Wege JavaScript-Code in die Magento-Datenbank ein, zumeist in der Tabelle core_config_data im Feld ‚design/footer/absolute_footer’.

  • Die Schadsoftware lädt per JavaScript via AJAX im Hintergrund ein winziges obfuskiertes (verschleiertes) Skript, welches durch das Einfügen zweier iFrames eine Schadsoftware von guruincsite(dot)com nachlädt. Um den Checkout Vorgang zu überwachen und geheime Zahlungsanbieterdaten an den Urheber zu übermitteln.

Die Kontroll-Domain, über die der Schadcode auf beinahe 8000 Magento-Shops übertragen wurde, ist in der Zwischenzeit von Google und Modzilla in ihren Browsern gesperrt worden [https://blog.sucuri.net/2015/10/massive-magento-guruincsite-infection.html]. Zudem steht sie laut InterNIC auf dem Status: ‚ClientHold’, was dazu führt, dass die Domain nicht mehr erreichbar ist.

Eine Möglichkeit zum Bereinigen, stellt der Blogbeitrag unter https://bobcares.com/blog/how-to-clean-guruincsite-malware-from-hacked-magento-web-sites-and-remove-google-blacklisting/ bereit.

Generell gilt es jedoch zu beachten, dass das Blog keine Ansprüche auf Vollständigkeit erhebt. Die Wahrscheinlichkeit, dass der Angreifer auch an anderen Stellen schadhaften Code hinterlassen hat, ist groß.

Als Magento Support-Dienstleister kümmern wir uns gerne um Ihre Support-Anfragen rund um Magento und führen für Sie die Sicherheitsupdates aus. Nehmen Sie unverbindlich Kontakt mit uns auf [http://www.exconcept.de/prestashop-support/blog/article/article/prestashop-sicherheitsluecke-entdeckt/kontakt/].

Magento-Spezialisten Kontakt?

Experte:

Uli Häfele
E-Commerce Berater

Seit über 20 Jahren in der E-Commerce Branche ist Uli Häfele absoluter Spezialist für B2B Handel, Produktinformations-Management Systeme und die Entwicklung digitaler Geschäftsmodelle.

Experte jetzt anschreiben