MÜNCHEN (IT BOLTWISE) – Cyberkriminelle haben eine raffinierte Methode entwickelt, um Kreditkartendaten von E-Commerce-Websites zu stehlen, die auf der Magento-Plattform laufen. Diese Angriffe nutzen das Onerror-Ereignis in HTML-Bild-Tags, um bösartige Skripte zu verbergen und unbemerkt zu bleiben.
In der Welt der Cyberkriminalität sind Angriffe auf E-Commerce-Plattformen keine Seltenheit. Doch die jüngsten Entwicklungen zeigen, wie raffiniert und schwer zu erkennen diese Angriffe geworden sind. Cyberkriminelle haben eine neue Methode entwickelt, um Kreditkartendaten von Websites zu stehlen, die auf der Magento-Plattform laufen. Diese Angriffe nutzen das Onerror-Ereignis in HTML-Bild-Tags, um bösartige Skripte zu verbergen und unbemerkt zu bleiben.
Die Malware, bekannt als MageCart, ist darauf spezialisiert, sensible Zahlungsinformationen von Online-Shopping-Websites zu stehlen. Diese Angriffe verwenden eine Vielzahl von Techniken, sowohl auf der Client- als auch auf der Serverseite, um Websites zu kompromittieren und Kreditkartenskimmer zu installieren. Typischerweise wird solche Malware nur aktiviert, wenn Benutzer die Checkout-Seiten besuchen, um Kreditkartendaten einzugeben. Dabei wird entweder ein gefälschtes Formular bereitgestellt oder die eingegebenen Informationen in Echtzeit erfasst.
Der Name MageCart bezieht sich auf das ursprüngliche Ziel dieser Cyberkriminellen, die Magento-Plattform, die Checkout- und Warenkorbfunktionen für Online-Händler bietet. Im Laufe der Jahre haben solche Kampagnen ihre Taktiken angepasst, indem sie bösartigen Code durch Kodierung und Verschleierung innerhalb scheinbar harmloser Quellen wie gefälschten Bildern, Audiodateien, Favicons und sogar 404-Fehlerseiten verstecken.
In diesem Fall folgt die Malware auf der Client-Seite demselben Ziel – unentdeckt zu bleiben. Sie tut dies, indem sie bösartige Inhalte innerhalb eines Bild-Tags versteckt, was es einfach macht, sie zu übersehen. Es ist üblich, dass Bild-Tags lange Zeichenfolgen enthalten, insbesondere wenn sie Bilddateipfade oder Base64-kodierte Bilder referenzieren, zusammen mit zusätzlichen Attributen wie Höhe und Breite. Der einzige Unterschied besteht darin, dass das Tag in diesem Fall als Täuschung dient und Base64-kodierte Inhalte enthält, die auf JavaScript-Code verweisen, der aktiviert wird, wenn ein Onerror-Ereignis erkannt wird.
Diese Angriffe bieten den Bedrohungsakteuren einen zusätzlichen Vorteil, da das HTML-Element im Allgemeinen als harmlos angesehen wird. Die Malware überprüft, ob sich der Benutzer auf der Checkout-Seite befindet, und wartet darauf, dass ahnungslose Benutzer auf die Schaltfläche „Absenden“ klicken, um sensible Zahlungsinformationen, die sie eingegeben haben, an einen externen Server zu senden. Das Skript ist so konzipiert, dass es ein bösartiges Formular mit drei Feldern, Kartennummer, Ablaufdatum und CVV, dynamisch einfügt, um es an wellfacing[.]com zu exfiltrieren.
Die Angreifer erreichen mit diesem bösartigen Skript zwei beeindruckende Ziele: die einfache Erkennung durch Sicherheitsscanner zu vermeiden, indem sie das bösartige Skript innerhalb eines Bild-Tags kodieren, und sicherzustellen, dass Endbenutzer keine ungewöhnlichen Änderungen bemerken, wenn das bösartige Formular eingefügt wird, um so lange wie möglich unentdeckt zu bleiben.
Diese Entwicklung kommt zu einer Zeit, in der das Website-Sicherheitsunternehmen einen Vorfall mit einer WordPress-Site detailliert beschreibt, die das Verzeichnis für mu-Plugins (oder Must-Use-Plugins) nutzte, um Hintertüren einzubauen und bösartigen PHP-Code auf eine unauffällige Weise auszuführen. Im Gegensatz zu regulären Plugins werden Must-Use-Plugins automatisch bei jedem Seitenaufruf geladen, ohne dass eine Aktivierung erforderlich ist oder sie in der Standard-Plugin-Liste erscheinen. Angreifer nutzen dieses Verzeichnis, um Persistenz aufrechtzuerhalten und der Erkennung zu entgehen, da hier platzierte Dateien automatisch ausgeführt werden und nicht einfach aus dem WordPress-Admin-Panel deaktiviert werden können.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Senior AI & Automation Engineer (Lebensversicherung)*
(Senior) Consultant Data Science & AI (m/w/d)
Praktikant (m/w/d) in der Entwicklung - Automatisierung mit Hilfe von KI und Python Scripts
Werkstudent KI-Business Sales (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Cyberkriminelle nutzen Onerror-Ereignis in Bild-Tags zur Verbreitung von Zahlungsskimmern" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Cyberkriminelle nutzen Onerror-Ereignis in Bild-Tags zur Verbreitung von Zahlungsskimmern" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Cyberkriminelle nutzen Onerror-Ereignis in Bild-Tags zur Verbreitung von Zahlungsskimmern« bei Google Deutschland suchen und bei Google News recherchieren!