Onderzoekers hebben malware ontdekt die besmette computers inzet om bruteforce-aanvallen op webwinkels uit te voeren. Het gaat om webwinkels die op het Magento-platform zijn gebaseerd. Zodra de aanvallers toegang tot de webwinkel hebben verkregen wordt er kwaadaardige code toegevoegd.

Deze code onderschept creditcardgegeven en andere informatie die klanten op de betaalpagina invoeren. Een aanval die ook wel formgrabbing wordt genoemd. Naast Magento-webwinkels kan de malware de computer ook bruteforce-aanvallen tegen phpMyAdmin en cPanel laten uitvoeren.

Volgens onderzoeker Jerome Segura van anti-malwarebedrijf Malwarebytes zijn bruteforce-aanvallen gezien het aantal mogelijke wachtwoordcombinaties vrij traag. Daarom proberen aanvallers vaker kwetsbaarheden in Magento of geïnstalleerde plug-ins te gebruiken, stelt Segura. Een botnet kan de inlogpogingen over een groot aantal machines verdelen. “Gegeven dat veel mensen zwakke wachtwoorden gebruiken, kan bruteforcing nog steeds een effectieve manier zijn om websites te compromitteren”, aldus de onderzoeker.

Vorige week liet securitybedrijf Symantec weten dat vorig jaar tienduizenden webwinkels het slachtoffer van formgrabbing zijn geworden. De aanvallen vinden nog steeds plaats, mede via een beveiligingslek in Adminer, een populaire tool voor het beheren van MySQL- en PostgreSQL-databases. Via de kwetsbaarheid kunnen aanvallers het beheerderswachtwoord van de webwinkel stelen. De Nederlandse beveiligingsonderzoeker Willem de Groot meldt op Twitter dat aanvallers vorige week 275 webwinkels hebben besmet, met name via dit beveiligingslek.