Nieuwe vorm van Javascript malware steelt creditcard gegevens

Er is een nieuwe vorm van Javascript malware in omloop waarmee het mogelijk is om creditcard gegevens af te tappen bij webshops (Magento en andere CMS’en). Het is nog onbekend hoeveel webshops met deze malware geïnfecteerd zijn. Via MageReport.com kun je controleren of jouw Magento shop deze malware bevat. 

Geëvolueerde malware

In november van vorig jaar werden we via MageReport getipt op een vorm van Javascript malware waarmee het mogelijk was om creditcard gegevens af te tappen. We doken erin en ontdekten dat er wereldwijd 3.500 Magento webshops al maandenlang geïnfecteerd waren met de malware (lees het artikel). We ontwikkelden direct een check in MageReport waarmee webwinkeliers hun shops kunnen testen op de aanwezigheid van deze Javascript malware.

Maar hackers zitten helaas niet stil, en dat bleek gisteren maar weer. We ontvingen een mail van de security afdeling van Magento. Zij waren getipt op een nieuwe, geëvolueerde, vorm van deze Javascript malware en schakelden onze hulp in. Met MageReport.com en het bereik daarvan kunnen we de schade zoveel mogelijk beperken.

Controleer of je shop(s) geïnfecteerd is/zijn

In samenwerking met Magento hebben we in no time MageReport kunnen updaten. Magento gebruikers kunnen nu zelf eenvoudig controleren of hun shop geïnfecteerd is of niet. Het gaat om de al bestaande check Credit Card Hijack detected?. Deze check controleert nu ook op nieuwste vorm van Javascript malware. Het kan dus zijn dat deze nu een andere uitkomst geeft dan eerder. Controleer het direct!


Naar_MageReport

Nauwe banden met Magento via MageReport

Inmiddels hebben we korte lijntjes opgebouwd met Magento. Ook zij zien in MageReport een belangrijke tool waarmee de veiligheid van Magento webshops wereldwijd flink opgeschroefd kan worden. De site wordt inmiddels door zo’n 2.000 webwinkeliers wereldwijd dagelijks gebruikt. Magento ziet hierin een belangrijk communicatiemiddel én onderzoekstool. Want dankzij onze data hebben wij een goed beeld van de state of security van Magento shops wereldwijd. En daar kan Magento weer mee aan de slag. Het resultaat is een mooie samenwerking met korte lijntjes tussen Magento en Byte, en nog belangrijker: veiligere Magento webshops!

 

 op

Suzanne verzorgt de marketing en communicatie van Byte. Ze stort zich o.a. op het creëren van interessante content (blogs, video, infographics), werkt mee aan productreleases en is verantwoordelijk voor de communicatie naar onze klanten en partners. In haar vrije tijd houdt ze van hardlopen, Nederlandse hitjes, en we kennen niemand die zo blij kan worden van lekker eten.