Beheer

Security

Bijna 6000 webshops besmet met malware

Kwaadaardige code steelt inloggegevens

14 oktober 2016

Kwaadaardige code steelt inloggegevens

Er staat kwaadaardige malware op zo'n 6000 webwinkels, blijkt uit onderzoek van ontwikkelaar Willem de Groot. Hij onderzocht een groot aantal webshops en zag dat de code van de pagina's was verrijkt met illegale routines, daar alleen maar neergezet om gegevens van klanten te stelen.

De cyberdieven hebben de code in de websites weten te smokkelen, waar eigenlijk niemand het kan zien. Ook de eigenaren van de webwinkels niet. Alleen als je er speciaal naar zoekt, dan vind je de malware. De Groot: "De malware heeft een bepaald profiel, noem het een vingerafdruk en daarop kun je met detectiesoftware gaan zoeken. Inmiddels zijn 5925 webwinkels gevonden die de code hebben staan." Dit meldt de BBC op zijn website.

De Groot, oprichter van winkelhostingsite byte.nl uit Amsterdam, heeft zijn bevindingen opgeschreven in een blog. De gestolen gegevens werden door de malware doorgestuurd naar derden, waarvan sommigen aantoonbaar uit Rusland komen.

Stiekem naar binnen sluipen

De hackers maken gebruik van lekken in webshop-software om binnen te dringen, waarna ze hun code achterlaten. Die code doet in feite niets, totdat iemand zijn credit-cadrgegevens invult. Die data wordt direct opgeslagen en doorgestuurd naar een server elders. Op het dark web worden die kaartgegevens verkocht voor zo'n 30 dollar per kaart.

De Groot kwam op het idee om een zoektocht op internet te starten nadat zijn eigen credit-card op een of andere wijze was gekopieerd. Dat was in de lente van 2015 en sinds die tijd is het aantal besmette webwinkels aanzienlijk gegroeid. Een lijst van de getroffen websites is inmiddels van internet afgehaald.

Lees meer over

malware,