Experten warnen vor Kreditkartenskimmer in Magento-betriebenen E-Commerce-Websites

Experten behaupten, dass Cyberkriminelle den Google Tag Manager (GTM) ausnutzen, um Malware in Magento-betriebenen E-Commerce-Websites zu verstecken und Zahlungsinformationen von Kunden zu stehlen. Forscher von Sucuri gaben kürzlich bekannt, dass sie einen solchen Angriff beobachtet haben, bei dem eine Kundin um Hilfe bat, nachdem Kreditkartendaten von ihrer Magento-basierten E-Commerce-Website gestohlen wurden.

Die Analysten verfolgten den Angriff auf ein bösartiges Skript zurück, das im Google Tag Manager eingebettet war. Diese schien ein legitimes Tracking-Tool zu sein, war jedoch tatsächlich darauf ausgelegt, sensible Daten abzufangen.

Die Angreifer verschleierten das Skript, um es schwer erkennbar zu machen, und nutzten es, um Zahlungsdetails von der Kasseite abzugreifen, bevor sie diese an einen entfernten Server sendeten. Sucuri entdeckte auch eine Hintertür, die den Angreifern wiederholten Zugriff gewährte. Mindestens sechs Websites wurden mit der gleichen GTM-ID infiziert, und eine der Domains, die in dem Angriff verwendet wurde, wurde nun von den meisten Sicherheitsunternehmen auf die Schwarze Liste gesetzt.

Um den Angriff zu beheben, empfiehlt Sucuri, verdächtige GTM-Tags zu entfernen, eine vollständige Überprüfung der Website durchzuführen und sicherzustellen, dass sowohl Magento als auch andere Erweiterungen aktualisiert sind. Sie sollten auch den Website-Verkehr und den GTM regelmäßig auf ungewöhnliche Aktivitäten überprüfen.

Ähnliche Themen:
– WordPress-Benutzer im Visier durch raffinierten neuen Kreditkartenskimmer-Malware
– Die besten Passwort-Manager im Überblick
– Schauen Sie sich unseren Leitfaden zu den besten Authentifizierungs-Apps an.