Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

1000 Magento Seiten durch Brute-Force Angriff infiziert

Geschrieben von Danijel Mlinarevic am in Magento

Vor kurzem wurde ein Angriff auf mehrere Magento Online-Shops bekannt. Durch Brute-Force Attacken wurde der Login ins Admin Panel geknackt, um an Kreditkartennummern zu gelangen und um Krypto-Mining Schadsoftware zu installieren.

Das Interesse an Magento in Dark Web Foren ist seit Jahren ungebrochen, da es nach wie vor sehr häufig eingesetzt wird. Dieses Mal war es eine simple Brute-Force Attacke, die ca. 1000 Seiten infizieren konnte. Die Angreifer zielten auf Seiten mit Standard Login Daten ab. Nach wie vor nutzen viele Magento Admins noch Default-Passwörter, die von Angreifern mit JavaScript verarbeitet und für Angriffe verwendet werden. Sobald auf das Admin Panel zugegriffen werden kann, kann auch jedes beliebige Skript ausgeführt werden.

Mit Skripten, die Kreditkarteninformationen sammeln, kann man mittlerweile in jedem Shop rechnen, der die letzten Updates ausgelassen hat. In letzter Zeit haben sich auch sogenannte Cryptojacking Skripte etabliert, die auf den Computern der Shop-Besucher Kryptowährungen, in diesem Fall Monero Coins, für den Angreifer schürfen. Ferner wurden die Magento Seiten auch dazu genutzt, Besucher auf Seiten weiterzuleiten, die den User zum Download von Schadsoftware verleiten sollen. Der meistgenutzte Trick in diesem Angriff war eine Seite mit einem falschen Adobe Flash Player Update, der die Computer der Opfer mit dem russischen Datenraub-Tool AZORult infizierte, das wiederum einen Crypto Miner auf den Computern installierte.

Den Angreifern ist es sehr wichtig, unerkannt zu bleiben, weshalb die infizierten Dateien teilweise täglich geupdatet werden, um nicht erkannt zu werden. Weitere Infos zu dem Angriff finden Sie auf flashpoint-intel.com.

Da für solche Angriffe keine Sicherheitslücke im System verantwortlich ist, werden Administratoren von Shops dazu angehalten, zunächst die Logins in den Administrationsbereich zu überprüfen und eigenhändig die Anfälligkeit der Seite gegen Brute Force Attacken zu verringern. Hier einige Tipps von den Flashpoint Analysten, die auch wir Ihnen ans Herz legen:

  • Komplexe, selbst gewählte Passwörter sind die Voraussetzung
  • Bereits genutzte Passwörter sollen nicht erneut verwendet werden
  • Für sensitive Systeme oder Bereiche empfiehlt sich eine Zwei-Faktor-Authentifizierung
  • Alle Nutzer sollten mit einem sicheren Passwort Manager ausgestattet werden

War oder ist Ihr Magento Shop von den Angriffen betroffen? Teile Sie Ihre Erfahrungen mit uns!

 

Teile diesen Beitrag

Tags:, , , ,

Danijel Mlinarevic

Als Gründer von DM Solutions, Leiter und Support-Junkie setze ich mich für die Belange unserer Kunden ein. Auch bei Fragen zum Webhosting, zu Servern und individuellen Anpassungen stehe ich gerne zur Verfügung. Wir finden für jede Anforderung eine passende Lösung!

Kommentare (1)

  • JUST3DP

    |

    Danke für die Info, wir werden unsere Onlineshop Überprüfen.

    Reply

Kommentieren