Angreifer nutzen zunehmend kompromittierte Plugins, um Malware auf Websites zu injizieren. Ein aktuelles Beispiel ist der serverseitige Kreditkarten-Skimmer, der über das wenig bekannte Dessky Snippets Plugin auf WooCommerce-Wordpress-Seiten eingeschleust wurde.
Nachdem Berichte über gestohlene Kreditkarteninformationen eingingen, entdeckte der SecuriBlog Analyst Conrado Torquato den Skimmer. Der Schadcode war tief im Plugin versteckt und manipulierte das WooCommerce-Rechnungsformular, um Kreditkartendaten zu stehlen und an eine externe URL zu senden.
Der Skimmer fügt dem Rechnungsformular neue Felder hinzu, die Kreditkartendaten abfragten. Diese Daten werden dann an eine externe URL gesendet. Die Felder sind so konfiguriert, dass sie das Autocomplete-Feature des Browsers deaktivierten, um den Betrug zu verschleiern.
Schutzmaßnahmen für E-Commerce-Websites
- Software aktualisieren: Halten Sie Ihr CMS und alle Plugins auf dem neuesten Stand.
- Starke Passwörter: Verwenden Sie starke und einzigartige Passwörter für alle Zugänge.
- Vertrauenswürdige Skripte: Nutzen Sie nur vertrauenswürdige Drittanbieter-Skripte.
- Bedrohungsüberwachung: Überprüfen Sie Ihre Website regelmäßig auf Malware.
- Firewall einsetzen: Implementieren Sie eine Web Application Firewall (WAF).
- CSP einrichten: Etablieren Sie eine Content Security Policy.
Für Besucher von eCommerce Seiten wird empfohlen, Skript-Blocker wie NoScript zu verwenden und aktuelle Antivirensoftware zu nutzen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: