0800 7240 689
Mo-Fr 9:00-20:00 Uhr

Zahlreiche Magento Online-Shops mit gravierendem Schadcode infiziert

Tausende Shops von der unbekannten Sicherheitslücke betroffen

In einer mehr und mehr digitalisierten Welt, bieten gerade Online-Shops ein willkommenes und beliebtes Angriffsziel für Cyberkriminelle. Immer öfter werden bekannte Shop-Systeme Opfer von Hackern und fördern somit zwangsläufig gravierende Sicherheitslücken zu Tage. 

Aktuell ist das Open-Source-eCommerce System von Magento Ziel massiver Angriffe von Hackern. Die kriminelle Absicht hinter den Angriffen, ist das Stehlen der Zahlungsinformationen der Kunden und das Nachladen von gefährlicher Malware.

Die aktuell bekannte Bedrohung, die durch Einschleusen von JavaScript-Code in die Magento-Datenbank realisiert wird, umfasst folgendes:

  • Der Angreifer schleust auf noch unbekanntem Wege JavaScript-Code in die Magento-Datenbank ein, zumeist in der Tabelle core_config_data im Feld ‚design/footer/absolute_footer’.
  • Die Schadsoftware lädt per JavaScript via AJAX im Hintergrund ein winziges obfuskiertes (verschleiertes) Skript, welches durch das Einfügen zweier iFrames eine Schadsoftware von guruincsite(dot)com nachlädt. Um den Checkout Vorgang zu überwachen und geheime Zahlungsanbieterdaten an den Urheber zu übermitteln.

Die Kontroll-Domain, über die der Schadcode auf beinahe 8000 Magento-Shops übertragen wurde, ist in der Zwischenzeit von Google und Modzilla in ihren Browsern gesperrt worden. Zudem steht sie laut InterNIC auf dem Status: ‚ClientHold’, was dazu führt, dass die Domain nicht mehr erreichbar ist.

Eine Möglichkeit zum Bereinigen, stellt der Blogbeitrag unter https://bobcares.com/blog/how-to-clean-guruincsite-malware-from-hacked-magento-web-sites-and-remove-google-blacklisting/ bereit.

Generell gilt es jedoch zu beachten, dass das Blog keine Ansprüche auf Vollständigkeit erhebt. Die Wahrscheinlichkeit, dass der Angreifer auch an anderen Stellen schadhaften Code hinterlassen hat, ist groß.

Als Magento Support-Dienstleister kümmern wir uns gerne um Ihre Support-Anfragen rund um Magento und führen für Sie die Sicherheitsupdates aus. Nehmen Sie unverbindlich Kontakt mit uns auf

20.10.2015

Magento Soforthilfe

Als Magento Support Dienstleister betreuen wir eine Vielzahl von Magento Online-Shops. Wir lösen für unsere über 200 Kunden technische Probleme und gewährleisten den Betrieb Ihres Magento Online-Shop Systems.

Suchen Sie einen Dienstleister, der sich dauerhaft und zuverlässig um den Betrieb Ihres Magento Online-Shops kümmert?

Magento Newsletter

Melden Sie Sich jetzt zu unserem Magento Newsletter an und erhalten Sie alle wichtigen Infos zu Magento und unsere Blog-Beiträge direkt in Ihr Postfach.

E-Mail*
Vorname
Nachname
Anrede Herr
Frau
Website
Firma