Der niederländische Sicherheitsforscher Willem de Groot hat mehr als 7000 kompromittierte Magento Shops ausfindig gemacht, bei denen die Kreditkartennummer, Zahlungsinformationen und weitere Daten der Kunden an einen russischen Server abfließen. Naturgemäß fluktuiert die Zahl der infizierten Shops, da Admins die Infektion beseitigen und geschätzt 50-60 Webshops pro Tag neu infiziert werden.

Webadmins sollten auf folgende, oder ähnliche JavaScript Codezeilen achten und diese umgehend entfernen :

<script type="text/javascript" src="https://magentocore.net/mage/mage.js"></script>

und die Cron Routinen der Magento-Installation nach Hintertüren durchsuchen. Die Angreifer haben wohl durch Brute Force Attacken, sowie durch Ausnutzung von Sicherheitslücken, Zugang ins Backend des Shops erhalten.

Nutzer der Webshops haben derzeit das Nachsehen, da sie kaum in der Lage sind, zu erkennen, ob sie gerade in einem mit Magento betriebenen Shop einkaufen und ob dieser gehakt wurde. Unter den Betreibern der Shops sind durchaus auch große Unternehmen zu finden.

_{(Quelle: heise)}