- Beiträge
- 526
- Punkte
- 93
Magecart-Hacker haben eine neue, Methode entwickelt, um Kreditkarteninformationen zu stehlen, indem sie sich die 404-Fehlerseiten von Online-Shops zu Nutze machen. Die Akamai Security Intelligence Group entdeckte, dass die Hacker Schadcodes auf diesen 404-Fehlerseiten verstecken, die auftauchen, wenn versucht wird, eine nicht vorhandene Webseite aufzurufen.
Im Detail: Die Angreifer nutzen einen Skimmer-Loader, der entweder als Meta-Pixel-Code oder unsichtbares Inline-Skript getarnt ist, um eine Anfrage für eine nicht existierende Seite auszulösen, wodurch ein 404-Fehler entsteht. In diesem Prozess durchsucht der Skimmer-Loader den HTML-Code der 404-Seite, aktiviert bei Erfolg einen JavaScript-Skimmer, präsentiert dem Besucher ein falsches Formular und fordert die Eingabe von sensiblen Kreditkartendaten. Diese Daten werden verschlüsselt und unauffällig an die Hacker weitergeleitet, die sie für ihre Pläne nutzen können.