Zo’n 1.000 webwinkels die gebruikmaken van het populaire open source-platform Magento, zijn voorzien van malware. Hackers wisten zich toegang te verschaffen tot de webwinkels met behulp van standaardwachtwoorden en brute force attacks.
Vervolgens brachten de kwaadwillenden een malafide code aan in de gehackte websites. Er zijn verschillende soorten codes gebruikt door de hackers. Een ervan ontvreemdt betaalgegevens van klanten van de webshops. Securitybedrijf Flashpoint heeft dit recentelijk bekendgemaakt.
JavaScript-file
Ook zijn er codes aangetroffen die klanten van de webshop vragen om een Flash Player-update te downloaden. Echter, dit blijkt een JavaScript-file te zijn die additionele malware binnenhaalt op de computer van de gebruiker.
Cryptominers en skimmers
De onderzoekers van Flashpoint vonden tevens gehackte webshops met crytominers om cryptovaluta te delven. Het securitybedrijf heeft, in samenwerking met de opsporingsdiensten, de eigenaren van de getroffen webshops op de hoogte gebracht van de aanvallen. Webshops die draaien op Magento zijn in het verleden al eerder slachtoffer geweest van aanvallen, waarbij deze geïnfecteerd werden met cryptominers en skimmers.