Web Skimming Angriffe sind schon seit einiger Zeit eine große Bedrohung für den E-Commerce. Onlineshops versuchen sich zwar fortlaufend vor bekannt gewordenen Skimming Vorgehensweisen zu schützen, dies führt jedoch dazu, dass Hackergruppen immer neue Wege Suchen mit Schadcode Webseiten zu infizieren. 

Das Jahr 2021 brachte wieder neue Skimming Angriffe hervor. Wir blicken zurück auf die Attacken die öffentlich wurden. Auch wenn dies schon eine Vielzahl sind, gibt es im Verborgenen noch weitere Skimming Methoden, da viele unentdeckt bleiben und Opfer Attacken nur selten öffentlich machen.

Dezember 2021

Magecart Hacker stehlen über Monate Kreditkartendaten von mehreren Onlineshops

  • Analysten von Akamai stellten in eingehenden Untersuchungen fest, dass ein Cyberkrimineller ein umfangreiches Netzwerk von Skimmern betrieb, um die Kreditkartendaten von mehreren Websites zu stehlen.

Hacker infizieren WordPress-Plug-ins, um Kreditkartendaten zu stehlen

  • Kreditkarten-Swiper werden in zufällige Plugins von E-Commerce-WordPress-Sites injiziert, um sich vor der Erkennung zu verstecken, während sie Zahlungsdaten von Kunden stehlen.

Web-Skimmer auf über 300 Onlineshops injektziert

  • Hacker schleusen heimlich bösartigen JavaSkript-Code in Google Tag Manager-Container ein. Der bösartige Code – genannt „Web-Skimmer“ oder „Magecart-Skript“ – wurde verwendet, um die Zahlungskartendetails von Online-Käufern zu stehlen.

Neue Malware versteckt sich als legitimer Nginx-Prozess auf E-Commerce-Servern

  • E-Commerce-Server werden mit Fernzugriffs-Malware angegriffen, die sich auf Nginx-Servern so versteckt, dass sie für Sicherheitslösungen praktisch unsichtbar ist.

Neue Linux-Malware versteckt sich in Cron Jobs mit ungültigen Daten

  • Sicherheitsforscher haben einen neuen Fernzugriffstrojaner (RAT) für Linux entdeckt, der ein fast unsichtbares Profil beibehält, indem er sich in Aufgaben versteckt, die an einem nicht existierenden Tag, dem 31. Februar, ausgeführt werden sollen. Die als CronRAT bezeichnete Malware zielt derzeit auf Webshops ab und ermöglicht es Angreifern, Kreditkartendaten zu stehlen, indem sie Online-Zahlungs-Skimmer auf Linux-Servern einsetzt.

Drei neue Magecart-Angriffe nutzen potenzielle Schwachstellen in der WooCommerce-E-Commerce-Plattform aus,

  • Die von RiskIQ entdeckten Schwachstellen zielen auf Einzelhändler ab, die Themes und Tools von Drittanbietern verwenden. 

November 2021

Die britische Regierung warnt Tausende von KMUs, dass ihre Online-Shops gehackt wurden

  • Das britische National Cyber ​​Security Centre (NCSC) sagt, es habe die Besitzer von mehr als 4.000 Onlineshops gewarnt, dass ihre Websites bei Magecart-Angriffen kompromittiert wurden, um die Zahlungsinformationen von Kunden zu stehlen.

Web Skimmer wird als JPG-Bilddatei getarnt

  • Der PHP-codierte Web-Skimmer (ein Skript, das entwickelt wurde, um die Zahlungs- und persönlichen Daten von Kunden zu stehlen und zu exfiltrieren) wird als .JPG-Bilddatei im Ordner /app/design/frontend/ hinzugefügt und getarnt.

Oktober 2021

Q-Logger-Skimmer hält Magecart-Angriffe am Laufen

  • Ausmaß dieser Skimming Attacke wird erst nach ausführlicher Recherche erkennbar.

 

September 2021

Web Skimmer trifft über 1500 Websites

  • Der Angriff “Inter Skimmer” wurde vorgenommen, um Kreditkartendaten von über 1500 Webseiten zu stehlen.

Juli 2021

Benutzer zahlreicher Plattformen sind Angriffen von Magecart-Banden ausgesetzt

  • Magecart-Gangs dehnen ihre digitalen Skimming-Bemühungen auf eine breitere Palette von Plattformen aus.

Mai 2021

WooCommerce Credit Card Skimmer verbirgt sich vor aller Augen

  • Javascript-Code wird in Google Tag Manager-Skript injektiert, um sich als legitimes Programm zu tarnen.

Magecart-Hacker verstecken jetzt PHP-basierte Backdoor In Website-Favicons

  • Cyberkriminelle Gruppen verteilen als Favicon getarnte bösartige PHP-Web-Shells, um den Fernzugriff auf die kompromittierten Server aufrechtzuerhalten, und injizieren JavaScript-Skimmer in Online-Shopping-Plattformen mit dem Ziel, Finanzinformationen von ihren Benutzern zu stehlen.

April 2021

Nordkoreanische Hacker adaptieren Web-Skimming, um Bitcoin zu stehlen

  • Die Angriffe kompromittierten Kunden von mindestens drei Online-Shops und stützen sich auf eine Infrastruktur, die für Web-Skimming-Aktivitäten verwendet wird.

Weltweit größte Vereinigung von Pathologen gibt Kreditkartenvorfall bekannt

  • Die American Society for Clinical Pathology (ASCP) hat einen Zahlungskartenvorfall bekannt gegeben, der sich auf Kunden auswirkte, die Zahlungsinformationen auf ihrer E-Commerce-Website eingegeben hatten.

 

März 2021

Hacker verstecken Kreditkartendaten aus kompromittierten Geschäften in JPG-Datei

  • Hacker haben sich eine hinterhältige Methode ausgedacht, um Zahlungskarten Daten aus kompromittierten Onlineshops zu stehlen, die den Fußabdruck des verdächtigen Datenverkehrs verringert und ihnen hilft, der Entdeckung zu entgehen. Anstatt die Karteninformationen an einen von ihnen kontrollierten Server zu senden, verstecken Hacker sie in einem JPG-Bild und speichern es auf der infizierten Website.

Februar 2021

Hacker missbrauchen Google Apps Script, um Kreditkarten zu stehlen

  • Angreifer missbrauchen Googles Entwicklungsplattform Apps Script für Geschäftsanwendungen, um Kreditkarteninformationen zu stehlen, die von Kunden von E-Commerce-Websites beim Online-Einkauf übermittelt wurden.

Bösartiges Skript stiehlt von anderen Hackern gestohlene Kreditkarteninformationen

  • Ein Cyberkrimineller hat einen E-Commerce-Shop mit einem benutzerdefinierten Kreditkarten-Skimmer infiziert, der darauf ausgelegt ist, Daten abzuschöpfen, die von einem zuvor eingesetzten Magento-Kartendiebstahl gestohlen wurden.

Januar 2021

Multi-Plattform Card Skimmer entdeckt

  • Ein entdeckter plattformübergreifender Kreditkarten-Skimmer kann Zahlungsinformationen in kompromittierten Shops sammeln, die von Shopify, BigCommerce, Zencart und Woocommerce betrieben werden. Obwohl diese neue Art von Web-Skimming-Malware normalerweise darauf ausgelegt ist, auf eine einzelne Art von E-Commerce-Plattform abzuzielen, kann sie den Checkout-Prozess in Geschäften übernehmen, die mehrere Online-Shop-Verwaltungssysteme verwenden, indem sie eine bösartige Checkout-Seite einfügt.

Web Skimming Angriffen treten in den unterschiedlichsten Varianten auf. Möchtest Du wissen, wie sicher dein Onlineshop ist? Dann vereinbare jetzt eine kostenlose Risikoanalyse deines Shops.

 

vereinbare jetzt eine

kostenlose Risiko-Analyse deines Onlineshops

2

Zaher Marzuq

CEO
Zaher ist Cyber Security Experte. Mit über 14 Jahren Erfahrung in IT und Cybersecurity hat Zaher unter anderem Banken wie HSBC, Citibank oder die Bank of America dabei unterstützt, ihren Kunden ein sichereres Online-Erlebnis zu bieten. Als Senior Manager bei IBM entwickelte Zaher unter anderem die Lösung „IBM Security Trusteer Protect and Detect“, die heute bei über 400 Millionen Bankkunden täglich im Einsatz ist