Web Skimming Angriffe sind schon seit einiger Zeit eine große Bedrohung für den E-Commerce. Onlineshops versuchen sich zwar fortlaufend vor bekannt gewordenen Skimming Vorgehensweisen zu schützen, dies führt jedoch dazu, dass Hackergruppen immer neue Wege Suchen mit Schadcode Webseiten zu infizieren.
Das Jahr 2021 brachte wieder neue Skimming Angriffe hervor. Wir blicken zurück auf die Attacken die öffentlich wurden. Auch wenn dies schon eine Vielzahl sind, gibt es im Verborgenen noch weitere Skimming Methoden, da viele unentdeckt bleiben und Opfer Attacken nur selten öffentlich machen.
Web Skimming Angriffe Dezember 2021
Magecart Hacker stehlen über Monate Kreditkartendaten von mehreren Onlineshops
- Analysten von Akamai stellten in eingehenden Untersuchungen fest, dass ein Cyberkrimineller ein umfangreiches Netzwerk von Skimmern betrieb, um die Kreditkartendaten von mehreren Websites zu stehlen.
Hacker infizieren WordPress-Plug-ins, um Kreditkartendaten zu stehlen
- Kreditkarten-Swiper werden in zufällige Plugins von E-Commerce-WordPress-Sites injiziert, um sich vor der Erkennung zu verstecken, während sie Zahlungsdaten von Kunden stehlen.
Web-Skimmer auf über 300 Onlineshops injektziert
- Hacker schleusen heimlich bösartigen JavaSkript-Code in Google Tag Manager-Container ein. Der bösartige Code – genannt „Web-Skimmer“ oder „Magecart-Skript“ – wurde verwendet, um die Zahlungskartendetails von Online-Käufern zu stehlen.
Neue Malware versteckt sich als legitimer Nginx-Prozess auf E-Commerce-Servern
- E-Commerce-Server werden mit Fernzugriffs-Malware angegriffen, die sich auf Nginx-Servern so versteckt, dass sie für Sicherheitslösungen praktisch unsichtbar ist.
Neue Linux-Malware versteckt sich in Cron Jobs mit ungültigen Daten
- Sicherheitsforscher haben einen neuen Fernzugriffstrojaner (RAT) für Linux entdeckt, der ein fast unsichtbares Profil beibehält, indem er sich in Aufgaben versteckt, die an einem nicht existierenden Tag, dem 31. Februar, ausgeführt werden sollen. Die als CronRAT bezeichnete Malware zielt derzeit auf Webshops ab und ermöglicht es Angreifern, Kreditkartendaten zu stehlen, indem sie Online-Zahlungs-Skimmer auf Linux-Servern einsetzt.
- Die von RiskIQ entdeckten Schwachstellen zielen auf Einzelhändler ab, die Themes und Tools von Drittanbietern verwenden.
Web Skimming Angriffe November 2021
Die britische Regierung warnt Tausende von KMUs, dass ihre Online-Shops gehackt wurden
- Das britische National Cyber Security Centre (NCSC) sagt, es habe die Besitzer von mehr als 4.000 Onlineshops gewarnt, dass ihre Websites bei Magecart-Angriffen kompromittiert wurden, um die Zahlungsinformationen von Kunden zu stehlen.
Web Skimmer wird als JPG-Bilddatei getarnt
- Der PHP-codierte Web-Skimmer (ein Skript, das entwickelt wurde, um die Zahlungs- und persönlichen Daten von Kunden zu stehlen und zu exfiltrieren) wird als .JPG-Bilddatei im Ordner /app/design/frontend/ hinzugefügt und getarnt.
Web Skimming Angriffe Oktober 2021
Q-Logger-Skimmer hält Magecart-Angriffe am Laufen
- Ausmaß dieser Skimming Attacke wird erst nach ausführlicher Recherche erkennbar.
Web Skimming Angriffe September 2021
Web Skimmer trifft über 1500 Websites
- Der Angriff “Inter Skimmer” wurde vorgenommen, um Kreditkartendaten von über 1500 Webseiten zu stehlen.
Web Skimming Angriffe Juli 2021
Benutzer zahlreicher Plattformen sind Angriffen von Magecart-Banden ausgesetzt
- Magecart-Gangs dehnen ihre digitalen Skimming-Bemühungen auf eine breitere Palette von Plattformen aus.
Web Skimming Angriffe Mai 2021
WooCommerce Credit Card Skimmer verbirgt sich vor aller Augen
- Javascript-Code wird in Google Tag Manager-Skript injektiert, um sich als legitimes Programm zu tarnen.
Magecart-Hacker verstecken jetzt PHP-basierte Backdoor In Website-Favicons
- Cyberkriminelle Gruppen verteilen als Favicon getarnte bösartige PHP-Web-Shells, um den Fernzugriff auf die kompromittierten Server aufrechtzuerhalten, und injizieren JavaScript-Skimmer in Online-Shopping-Plattformen mit dem Ziel, Finanzinformationen von ihren Benutzern zu stehlen.
WebSkimming Angriffe April 2021
Nordkoreanische Hacker adaptieren Web-Skimming, um Bitcoin zu stehlen
- Die Angriffe kompromittierten Kunden von mindestens drei Online-Shops und stützen sich auf eine Infrastruktur, die für Web-Skimming-Aktivitäten verwendet wird.
Weltweit größte Vereinigung von Pathologen gibt Kreditkartenvorfall bekannt
- Die American Society for Clinical Pathology (ASCP) hat einen Zahlungskartenvorfall bekannt gegeben, der sich auf Kunden auswirkte, die Zahlungsinformationen auf ihrer E-Commerce-Website eingegeben hatten.
WebSkimming Angriffe März 2021
Hacker verstecken Kreditkartendaten aus kompromittierten Geschäften in JPG-Datei
- Hacker haben sich eine hinterhältige Methode ausgedacht, um Zahlungskarten Daten aus kompromittierten Onlineshops zu stehlen, die den Fußabdruck des verdächtigen Datenverkehrs verringert und ihnen hilft, der Entdeckung zu entgehen. Anstatt die Karteninformationen an einen von ihnen kontrollierten Server zu senden, verstecken Hacker sie in einem JPG-Bild und speichern es auf der infizierten Website.
WebSkimming Angriffe Februar 2021
Hacker missbrauchen Google Apps Script, um Kreditkarten zu stehlen
- Angreifer missbrauchen Googles Entwicklungsplattform Apps Script für Geschäftsanwendungen, um Kreditkarteninformationen zu stehlen, die von Kunden von E-Commerce-Websites beim Online-Einkauf übermittelt wurden.
Bösartiges Skript stiehlt von anderen Hackern gestohlene Kreditkarteninformationen
- Ein Cyberkrimineller hat einen E-Commerce-Shop mit einem benutzerdefinierten Kreditkarten-Skimmer infiziert, der darauf ausgelegt ist, Daten abzuschöpfen, die von einem zuvor eingesetzten Magento-Kartendiebstahl gestohlen wurden.
WebSkimming Angriffe Januar 2021
Multi-Plattform Card Skimmer entdeckt
- Ein entdeckter plattformübergreifender Kreditkarten-Skimmer kann Zahlungsinformationen in kompromittierten Shops sammeln, die von Shopify, BigCommerce, Zencart und Woocommerce betrieben werden. Obwohl diese neue Art von Web-Skimming-Malware normalerweise darauf ausgelegt ist, auf eine einzelne Art von E-Commerce-Plattform abzuzielen, kann sie den Checkout-Prozess in Geschäften übernehmen, die mehrere Online-Shop-Verwaltungssysteme verwenden, indem sie eine bösartige Checkout-Seite einfügt.
Web Skimming Angriffen treten in den unterschiedlichsten Varianten auf. Möchtest Du wissen, wie sicher dein Onlineshop ist? Dann vereinbare jetzt eine kostenlose Risikoanalyse deines Shops.