6700 webwinkels besmet met malware die creditcarddata steelt
Wereldwijd zijn er 6700 webwinkels besmet met malware genaamd Visbot die creditcardgegevens steelt. Dat ontdekte de Nederlandse beveiligingsonderzoeker Willem de Groot. De malware is al sinds maart 2015 in omloop en nestelt zich in de code die op de server draait. Dit maakt Visbot veel lastiger te detecteren dan andere malware die webwinkels infecteert om creditcardgegevens te stelen, aldus De Groot.
Visbot injecteert zichzelf in de bestaande code van de website en blijft in slaaptoestand totdat het detecteert dat een bezoeker data heeft ingevoerd, zoals een bestelling of wachtwoord. De ingevoerde data wordt vervolgens versleuteld en in een zogenaamde afbeelding opgeslagen. Deze "afbeelding" wordt later door de aanvallers gedownload. Volgens De Groot is dit een slimme werkwijze, aangezien webwinkels meestal over een groot aantal afbeeldingen beschikken. Het downloaden van een bestand valt dan ook niet op. Daarnaast zorgt het versleutelen van de data ervoor dat concurrerende criminelen de inhoud niet kunnen inzien.
Hoewel Visbot goed is verborgen heeft de ontwikkelaar van de malware een functie toegevoegd zodat hij kan zien of de malware nog actief is. Deze functie is op afstand aan te roepen en liet De Groot het aantal besmette webwinkels in kaart brengen. De webwinkels in kwestie draaien allemaal op Magento, populaire software voor webshops. Het komt regelmatig voor dat Magento-webwinkels worden gehackt omdat de eigenaren belangrijke beveiligingsupdates niet hebben geïnstalleerd. Zo ontdekte De Groot eerder al 5900 gehackte webwinkels waar creditcardgegevens werden gestolen, waaronder ook 250 Nederlandse webshops. De Groot heeft verschillende CERTS en providers over de besmette webwinkels ingelicht.
Ook heel veel websites van webshops, die niet direct kwetsbaar of onveilig zijn, kunnen elk moment dit wel worden.
Andere software voor de medewerkers en een heleboel narigheid voor de klanten met retour-aankopen (recent bij ANWB winkel, zo vreselijk jammer en onnodig, want een fijne webshop en een leuke zaak met prima eerste klas spul).
Zou je de onveiligheidssituatie op het Interweb transporteren naar de openbare weg, wie zou er dan nog de weg op durven? Zou een leuk circus te zien geven. Sinterklaas kwam vandaag nooit meer thuis.
En iedereen laat het maar liggen. Hoe kun je een webshop laten functioneren die met WYSIWYG in elkaar is geknutseld? Waar degene die er over gaat of moet gaan, geen bal verstand van heeft.
Zo kan het toch niet langer?
En we leiden zelfs nog steeds developers op met een heel mager portie beveiligingskennis in hun ransel. Ik begrijp wel dat dit voor uitbuiters en graaiers een prachtige situatie is. A free for all on the Wild West Web, the sheriff does not function. Criminals and psychopaths rule, big money to gain and more and more and more.......
De een houdt je dom, de ander arm of laat je minder verdienen
Doe bij een willekeurige webshop op de Willem de Groot lijst eens een scannetje bij MageReport dot com en je schrikt je al rot. Geen standaarden, geen eisen, geen updates en patches, script code nog variabeler als Engelse drop en soms oud uit de doos. Geen best practices, niet optimaal veilige cloud, pretcertificaatje, ho maar!
Doe een validatie scannetje, zoek een kwetsbaarheid en exploit via een dorkje of een shodannetje bij de zwakste schakel in de website code en een script kiddie met een automatisch scriptje kan de was doen.
Waar zijn we toch mee bezig, mensen? Ben ik de enige, die het niet begrijpt? Nog een wonder dat het in veel gevallen nog zo goed gaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.