Den hollandske sikkerhedsforsker Willem de Groot har netop offentliggjort en opdateret liste over webshops, der efter en scanning ser ud til at have installeret ondsindet software, der skimmer betalingskort-oplysninger fra kunderne. Tidligere var der 29 danske domæner på listen, det nye antal her fredag eftermiddag er 23.
Tilsyneladende har fokus på problemet altså bevirket, at seks sites har opdateret deres software og fjernet malwaren. Det er uvist, hvor længe de pågældende sites måtte har været inficeret.
I et indlæg fortæller de Groot,, at han i forbindelse med offentliggørelsen af den tidligere liste blev truet med sagsanlæg af flere indehavere af onlineforretninger. Butiksindehaverne har hævdet, at de ikke har været inficerede. Men det har de faktisk, fortæller de Groot med henvisning til arkiverede hjemmeside-data fra archive.org.
GitHub, hvor listen var hostet under, endte med at fjerne den. De Groot har ikke hørt nærmere fra GitHub i den forbindelse.
I sit indlæg fortæller de Groot også, at problemet med skimming langt fra er nyt, og at han skrev om det tilbage i 2015. Siden er antallet af inficerede web-butikker ifølge de Groots målinger nærmest fordoblet.
Den ny-opdaterede liste, som er udgjort af data indsamlet i dag, fredag 14. oktober, ligger hos GitLab i stedet for GitHub.
»Jeg har forståelse for, at hvis du er handlende, så er det ikke en fornøjelse at være på denne liste. Jeg er fuldstændigt enig i, at offentliggørelsen af denne liste af kompromitterede forretninger er en hård foranstaltning (eng. tough measure.). Jeg mener dog, dette er bedre end at lade problemet blive større (som det har gjort siden 2015.),« står der i de Groots indlæg.
Herefter opfordrer sikkerhedsforskeren indehavere af online-forretninger til at scanne deres shop med værktøjet Magereport, som kan finde sårbarheder i Magento-shop-softwaren.
Herefter opfordreds butiksindehaverne til at tage en screenshot af den rensede forretning fra scanning, hvorefter de Groot vil fjerne butikken fra listen.
Fra den 10. til den 14. oktober er 631 butikker blevet renset, fortæller de Groot. Og de rensede butikker ser altså ud til at tælle seks danske domæner.