{"id":8900,"date":"2018-04-06T16:24:47","date_gmt":"2018-04-06T14:24:47","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=8900"},"modified":"2018-04-06T16:24:47","modified_gmt":"2018-04-06T14:24:47","slug":"magento-brute-force-angriff","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/magento-brute-force-angriff\/","title":{"rendered":"1000 Magento Seiten durch Brute-Force Angriff infiziert"},"content":{"rendered":"

\"Magento<\/p>\n

Vor kurzem wurde ein Angriff auf mehrere Magento Online-Shops bekannt. Durch Brute-Force Attacken wurde der Login ins Admin Panel geknackt, um an Kreditkartennummern zu gelangen und um Krypto-Mining Schadsoftware zu installieren.<\/p>\n

Das Interesse an Magento in Dark Web Foren ist seit Jahren ungebrochen, da es nach wie vor sehr h\u00e4ufig eingesetzt wird. Dieses Mal war es eine simple Brute-Force Attacke, die ca. 1000 Seiten infizieren konnte. Die Angreifer zielten auf Seiten mit Standard Login Daten ab. Nach wie vor nutzen viele Magento Admins noch Default-Passw\u00f6rter, die von Angreifern mit JavaScript verarbeitet und f\u00fcr Angriffe verwendet werden. Sobald auf das Admin Panel zugegriffen werden kann, kann auch jedes beliebige Skript ausgef\u00fchrt werden.<\/p>\n

Mit Skripten, die Kreditkarteninformationen sammeln, kann man mittlerweile in jedem Shop rechnen, der die letzten Updates ausgelassen hat. In letzter Zeit haben sich auch sogenannte Cryptojacking Skripte etabliert, die auf den Computern der Shop-Besucher Kryptow\u00e4hrungen, in diesem Fall Monero Coins, f\u00fcr den Angreifer sch\u00fcrfen. Ferner wurden die Magento Seiten auch dazu genutzt, Besucher auf Seiten weiterzuleiten, die den User zum Download von Schadsoftware verleiten sollen. Der meistgenutzte Trick in diesem Angriff war eine Seite mit einem falschen Adobe Flash Player Update, der die Computer der Opfer mit dem russischen Datenraub-Tool AZORult infizierte, das wiederum einen Crypto Miner auf den Computern installierte.<\/p>\n

Den Angreifern ist es sehr wichtig, unerkannt zu bleiben, weshalb die infizierten Dateien teilweise t\u00e4glich geupdatet werden, um nicht erkannt zu werden. Weitere Infos zu dem Angriff finden Sie auf flashpoint-intel.com<\/a>.<\/p>\n

Da f\u00fcr solche Angriffe keine Sicherheitsl\u00fccke im System verantwortlich ist, werden Administratoren von Shops dazu angehalten, zun\u00e4chst die Logins in den Administrationsbereich zu \u00fcberpr\u00fcfen und eigenh\u00e4ndig die Anf\u00e4lligkeit der Seite gegen Brute Force Attacken zu verringern. Hier einige Tipps von den Flashpoint Analysten, die auch wir Ihnen ans Herz legen:<\/p>\n