Onlangs werd bekend dat criminelen meer dan 5900 webwinkels wereldwijd hebben gehackt, waaronder 250 in Nederland, om zo creditcardgegevens van klanten te kunnen stelen. In veel gevallen zal de kwaadaardige code die aan de gehackte webwinkel is toegevoegd de creditcard- en inloggegevens naar de aanvaller e-mailen of in een bestand opslaan.

Onlangs ontdekten onderzoekers van beveiligingsbedrijf Sucuri een skimmer die de creditcardgegevens in een afbeelding opsloeg. Iets dat vaker voorkomt, maar in dit geval bleek er iets meer aan de hand te zijn. "Aanvallers gebruiken afbeeldingen als obfuscatietechniek om de gestolen gegevens voor de webmaster te verbergen", zegt onderzoeker Ben Martin. De afbeelding bevat meestal geen echte afbeelding en zal bij het openen een foutmelding geven.

Doordat webmasters bij het zien van dergelijke bestanden niets vermoeden, kan de aanvaller zijn gegevens onopgemerkt opslaan. Recent ontdekte Martin echter een afbeelding met gestolen creditcardgegevens die echt werkte. Het leek in dit geval om een legitieme afbeelding van de gehackte webwinkel te gaan. De aanvallers hadden zelfs een afbeelding gekozen van een product dat de webwinkel verkoopt. Om het bestand te downloaden was het daarnaast niet meer nodig om toegang tot de webwinkel te behouden, aangezien de afbeelding via internet voor iedereen toegankelijk was.

Om welke webwinkel het precies ging laat Martin niet weten. Wel zouden de meeste slachtoffers van wie de creditcardgegevens werden gestolen uit de Verenigde Staten afkomstig zijn. De onderzoeker adviseert webwinkels om hun software up-to-date te houden. In veel gevallen hebben gehackte webwinkels belangrijke beveiligingsupdates niet geïnstalleerd.