1.600 kunder har fået kortdata stjålet efter malware på webshop

Illustration: sharafmaksumov / bigstock
Skimming-malware fundet i det amerikanske og højreekstremistiske medie InfoWars’ webshop. Malwaren var aktiv på siden i 24 timer.

Et skimming-angreb, der minder om Magecart-angrebene på British Airways og Ticketmaster, har ramt det amerikanske og højreorienterede medie InfoWars’ webshop og været aktiv i 24 timer. Det skriver ZDNet.

Ejer og direktør Alex Jones i InfoWars skriver i en mail til ZDNet, at omkring 1.600 kunder er berørt af skimming malwaren, der har opfanget kunders kortdata ved udtjekning. Kunderne bliver nu kontaktet, så de kan holde øje med usædvanlig aktivitet på deres konti, skriver Alex Jones.

Læs også: Sikkerhedsfirma finder ondsindet script bag British Airways-angreb

Det ondsindede JavaScript var skjult i Google Analytics-kode og blev tilsyneladende fundet af den hollandske sikkerhedskonsulent Willem de Groot, som har bygget sin egen malware-scanner, der overvåger webshops baseret på Magentos e-commerce platform.

Til ZDNet forklarer Willem de Groot, at koden skrabede udfyldningsfelterne på webshoppens udtjekningsside hvert 1,5 sekund. Kortdataene blev herefter sendt til en server på google-analyitics.org, som befinder sig i Litauen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere