Beheer
Bijna 6000 webshops besmet met malware
Kwaadaardige code steelt inloggegevens
Kwaadaardige code steelt inloggegevens
De cyberdieven hebben de code in de websites weten te smokkelen, waar eigenlijk niemand het kan zien. Ook de eigenaren van de webwinkels niet. Alleen als je er speciaal naar zoekt, dan vind je de malware. De Groot: "De malware heeft een bepaald profiel, noem het een vingerafdruk en daarop kun je met detectiesoftware gaan zoeken. Inmiddels zijn 5925 webwinkels gevonden die de code hebben staan." Dit meldt de BBC op zijn website.
De Groot, oprichter van winkelhostingsite byte.nl uit Amsterdam, heeft zijn bevindingen opgeschreven in een blog. De gestolen gegevens werden door de malware doorgestuurd naar derden, waarvan sommigen aantoonbaar uit Rusland komen.
Stiekem naar binnen sluipen
De hackers maken gebruik van lekken in webshop-software om binnen te dringen, waarna ze hun code achterlaten. Die code doet in feite niets, totdat iemand zijn credit-cadrgegevens invult. Die data wordt direct opgeslagen en doorgestuurd naar een server elders. Op het dark web worden die kaartgegevens verkocht voor zo'n 30 dollar per kaart.
De Groot kwam op het idee om een zoektocht op internet te starten nadat zijn eigen credit-card op een of andere wijze was gekopieerd. Dat was in de lente van 2015 en sinds die tijd is het aantal besmette webwinkels aanzienlijk gegroeid. Een lijst van de getroffen websites is inmiddels van internet afgehaald.
Lijst met webwinkels is beschikbaar op https://gitlab.com/gwillem/public-snippets/snippets/28813