Criminelen zijn erin geslaagd om de servers van een onbekend aantal webwinkels van een backdoor te voorzien nadat ze toegang wisten te krijgen tot het licentiesysteem van softwareleverancier Fishpig. Het bedrijf levert extensies aan webwinkels die op e-commerceplatform Magento draaien. Vorige maand lukte het aanvallers om toegang tot het licentiesysteem van Fishpig te krijgen en kwaadaardige PHP-code toe te voegen.

Deze code werd door webwinkels die van betaalde Fishpig-extensies gebruikmaken geladen en uitgevoerd. Op deze manier kon vervolgens de Rekoobe-backdoor op de servers van de webwinkel worden geïnstalleerd, meldt securitybedrijf Sansec. Dat waarschuwt dat het licentiesysteem van Fishpig vermoedelijk sinds 19 augustus is gecompromitteerd. Webwinkels die sindsdien de betaalde Fishpig-extensies hebben geïnstalleerd of bijgewerkt zijn waarschijnlijk besmet.

Fishpig adviseert webwinkels de extensies opnieuw te installeren en geeft tevens advies om de backdoor van het systeem te verwijderen. Hoe de aanvallers toegang tot het licentiesysteem konden krijgen is niet bekendgemaakt.