{"id":253248,"date":"2022-09-19T07:45:00","date_gmt":"2022-09-19T04:45:00","guid":{"rendered":"https:\/\/inform.click\/magecart-hat-kreditkarteninformationen-uberflogen-und-mehrere-hinterturen-auf-hunderten-von-e-commerce-websites-erstellt\/"},"modified":"2022-09-19T07:46:00","modified_gmt":"2022-09-19T04:46:00","slug":"magecart-hat-kreditkarteninformationen-uberflogen-und-mehrere-hinterturen-auf-hunderten-von-e-commerce-websites-erstellt","status":"publish","type":"post","link":"https:\/\/inform.click\/de\/magecart-hat-kreditkarteninformationen-uberflogen-und-mehrere-hinterturen-auf-hunderten-von-e-commerce-websites-erstellt\/","title":{"rendered":"Magecart hat Kreditkarteninformationen \u00fcberflogen und mehrere Hintert\u00fcren auf Hunderten von E-Commerce-Websites erstellt"},"content":{"rendered":"<p>\n  <strong>Kurz gesagt:<\/strong> Magecart hat erneut zugeschlagen, und E-Commerce-Sites befinden sich diesmal in einer schrecklichen Krise. Die Hackergruppen haben Online-Unternehmen mit Malware getroffen, die darauf abzielt, Kundentransaktionsinformationen zu \u00fcberfliegen, was nichts Neues ist. Neu ist, dass der Schadcode auch mindestens 19 Backdoors in den Stores \u00f6ffnete, sodass Hacker schnell wieder in die Seite gelangen k\u00f6nnen, wenn Admins ihn entfernen.\n<\/p>\n<p>\n  Sicherheitsforscher von Sansec haben <a href=\"https:\/\/sansec.io\/research\/naturalfreshmall-mass-hack\" target=\"_blank\" rel=\"noopener\">festgestellt<\/a>, dass im Januar mehr als 500 Online-Shops, auf denen die E-Commerce-Plattform Magento 1 l\u00e4uft, kompromittiert wurden. Die Hacker verwendeten eine Kombination aus SQL-Injection (SQLi) und PHP Object Injection (POI), um die Magento-Plattform zu \u00fcbernehmen. Dann lieferte eine Domain namens \u201enaturalfreshmall&#8220; die Malware an die jetzt gef\u00e4hrdeten Seiten.\n<\/p>\n<p>\n  \u201eDer Natural Fresh Skimmer zeigt ein gef\u00e4lschtes Zahlungs-Popup, das die Sicherheit eines (PCI-konformen) gehosteten Zahlungsformulars zunichte macht&#8220;, twitterte Sansec. &#8222;Zahlungen werden an <a href=\"https:\/\/naturalfreshmall%5B.%5Dcom\/payment\/Payment.php\">https:\/\/naturalfreshmall[.]com\/payment\/Payment.php gesendet<\/a> .&#8220;\n<\/p>\n<p>\n  Mit der Kontrolle \u00fcber Magento, insbesondere ein Plugin namens \u201eQuickview&#8220;, f\u00fchrte <a href=\"https:\/\/www.techspot.com\/tag\/magecart\/\" target=\"_blank\" rel=\"noopener\">Magecart<\/a> einen Man-in-the-Middle-Angriff durch. Malware, die sich als Zahlungs-Popup ausgibt, hat Transaktionsdaten abgesch\u00f6pft und an von Magecart kontrollierte Server gesendet.\n<\/p>\n<p>\n  Dar\u00fcber hinaus enthielt die sch\u00e4dliche Nutzlast Dateien, die mindestens 19 Hintert\u00fcren zu den Websites erstellten. Das Entfernen der Malware ist also keine wirksame Gegenma\u00dfnahme. Administratoren m\u00fcssen zuerst alle Backdoors identifizieren und entfernen und dann das kompromittierte CMS patchen.\n<\/p>\n<p>\n  Laut Sansec liegt die Schwachstelle in einer veralteten Version der Magento 1-Software aus dem Jahr 2020. Um ihre Zahlungsplattformen zu patchen, m\u00fcssen Administratoren auf die neueste Version von Adobe Commerce aktualisieren oder Magento 1-Patches verwenden, die sie vom <a href=\"https:\/\/www.openmage.org\/\" target=\"_blank\" rel=\"noopener\">OpenMage-Projekt<\/a> herunterladen k\u00f6nnen .\n<\/p>\n<\/p>\n<div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\n  Aufnahmequelle: <a target=\"_blank\" rel=\"noopener nofollow\" href=\"https:\/\/www.techspot.com\/news\/93372-magecart-skimmed-credit-card-info-created-multiple-backdoors.html\">techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsforscher von Sansec haben festgestellt, dass im Januar mehr als 500 Online-Shops, auf denen die E-Commerce-Plattform Magento 1 l\u00e4uft, kompromittiert wurden. Die Hacker benutzten &#8230;<\/p>\n","protected":false},"author":1,"featured_media":124038,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[743,523,562],"tags":[],"class_list":["post-253248","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-das-netz-2","category-sonstig","category-das-netz"],"_links":{"self":[{"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/posts\/253248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/comments?post=253248"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/posts\/253248\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/media\/124038"}],"wp:attachment":[{"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/media?parent=253248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/categories?post=253248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/tags?post=253248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}