MagentoCore
Tom

Tom

7.339 Magento-webshops besmet. Wat is er aan de hand en hoe kun je jezelf beschermen.

Een Nederlandse cyberseccurity onderzoeker heeft een gigantische website hack campagne blootgelegd die 7.339 Magento-winkels heeft besmet met een script dat betaalkaartgegevens verzamelt van mensen die winkelen op de sites.

  1. Wat is het probleem en hoe raakt dat jou
  2. Wat kun je doen om jezelf te beschermen
  3. Bij wie kan ik dat regelen

Wat is het probleem en hoe raakt dat jou

Het script is wat branchedeskundigen een ‘betaalkaartschraper’ of ‘skimmer’ noemen. Hackers compromitteren de sites en wijzigen hun broncode om het script samen met andere, legitieme bestanden te laden.

Het script wordt meestal geladen op de uitcheck pagina’s van winkels en registreert in het geheim de details van de die zijn ingevoerd in betalingsformulieren, gegevens die het later naar een server stuurt die onder de controle van de hacker staat.

MagentoCore is de meest succesvolle betalingsskimmer tot nu toe.

Kort geleden ontdekte Willem de Groot, een bekende Nederlandse beveiligingsdeskundige, een niet eerder gerapporteerde cardscraper campagne met een skimmer-script geladen vanuit het domein magentocore.net.

Volgens De Groot is dit “de meest succesvolle tot nu toe.”

De onderzoeker zegt dat hij het script -dat hij MagentoCore heeft genoemd- in de afgelopen zes maanden in 7.339 Magento-winkels heeft gevonden.

“De gemiddelde hersteltijd is enkele weken, maar ten minste 1450 winkels hebben de MagentoCore.net-parasiet gedurende de afgelopen 6 maanden gehost”, zegt De Groot. “Nieuwe webwinkels worden besmet in een tempo van 50 tot 60 winkels per dag.”

Een snelle zoekopdracht onthult dat het MagentoCore-script op het moment van schrijven nog steeds op meer dan 5.000 domeinen te vinden is.

“De lijst met slachtoffers bevat multi-million-dollar, beursgenoteerde bedrijven, wat suggereert dat de malware-exploitanten een mooie winst maken,” voegt De Groot toe. “Maar de echte slachtoffers zijn uiteindelijk de klanten, wiens kaart en identiteit gestolen is.”

Wat kun je doen om jezelf te beschermen

Er zijn een aantal kaartleveranciers die credit- en debitkaarten leveren met een zogenaamde “roterende CVC code”. DE CVC code heb je nodig om betalingen op het web te kunnen doen. Deze code staat normaal gesproken achter op je credit-/debitcard en is een vaste code.

Bij een roterende CVC code haal je je CVC code op in een app van de kaartleverancier. Deze code veranderd (afhankelijk van de leverancier) elke 2-4 minuten en is dus telkens ook maar 2-4 minuten geldig. Cybercriminelen hebben dan wel je credit-/debitcard gegevens, maar ze kunnen er niets mee omdat de getolen CVC code na een paar minuten niet meer geldig is.

Nou zul je denken, hoe moet dat dan met herhaalde credit-/debitcard betalingen voor bijvoorbeeld abonnementen. Daar is op twee manieren rekening mee gehouden:

  • De herhaalde betalingen worden éénmalig met de roterende CVC code geaccordeerd en kunnen daarna alleen door die specifieke leverancier herhaald afgeschreven worden.
  • De apps bieden vaak ook de mogelijkheid een maximum bedrag en betaalfrequentie en een geldigheidstermijn voor zo’n herhaalde betaling in te stellen.

Op deze manier kunnen cybercriminelen niets met je gegevens.

Bij wie kan ik dat regelen

De Nederlandse FinTech ” (zie: https://www.bunq.com/)  levert dit soort debitcards met roterende CVC naast een indrukwekkende hoeveelheid handige innovaties die vaak ook de veiligheid van betalen online verhogen.

Er zullen inmiddels vast meer banken zijn die dit soort technologie leveren, maar bunq ken ik toevallig.

Een extra beveiligingsmaatregel die bijvoorbeeld door bunq geboden wordt is dat je de landen kunt instellen van waaruit afschrijvingen gedaan mogen worden op zowel je betaalpassen als je debitcards. Als je die bijvoorbeeld instelt op alleen EU landen en de VS, dan kunnen een heleboel cybercriminelen al geen geld meer van je betaalpas of credit-/debitcard stelen. Als je naar een land op vakantie gaat dat daarbuiten valt, dan zet je dat land gewoon voor de vakantieperiode “aan”.

Verder is het natuurlijk altijd sowieso beter om gebruik te maken van een debitcard in plaats van een creditcard omdat je dan je risico kunt managen door het op je kaart beschikbare bedrag laag te houden.

Deel deze post op:

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest

Blog Archief

Selecteer een maand

Zoek in het archief

Stel een vraag