Das Threat Intelligence Team von Malwarebytes hat einen Magecart-Skimmer identifiziert, der das mr.SNIFFA-Toolkit nutzt und auf E-Commerce-Webseiten und deren Kunden abzielt.

Der entdeckte Skimmer setzt verschiedene Verschleierungstechniken sowie Steganografie ein, um schädliche Codes zu verbreiten und gestohlene Kreditkartendaten zu exfiltrieren. In der Regel wählen Magecart-Bedrohungsakteure Domain-Namen nach Bibliotheken von Drittanbietern oder Google Analytics. In diesem Fall bezog sich die Skimmer-Domain jedoch auf öffentliche Personen oder Namen, die in der Welt der Kryptowährungen bekannt sind.

Malwarebytes untersuchte die Infrastruktur des Skimmers bei dem in Russland ansässigen Provider DDoS-Guard näher und stieß dabei auf eine Reihe anderer bösartiger Domains sowie auf eine Art digitales Verbrecherparadies für gestohlene Kreditkartendaten, Kryptowährungsbetrug, Bitcoin-Mixer sowie Malware-Verteilungsseiten. Technischen Details zum Skimmer und dessen Ökosystem gibt es im aktuellen Bericht von Malwarebytes.

Die gestohlenen Kreditkartendaten werden unter Verwendung derselben Sonderzeichenkodierung an die Angreifer zurückgeschickt.
Magecart kurz erklärt

Magecart ist ein Malware-Framework, mit dem Kreditkarteninformationen von kompromittierten eCommerce-Websites gestohlen werden sollen. Es wird bei kriminellen Aktivitäten eingesetzt und ist ein ausgeklügeltes Implantat, das auf Relais, Befehls- und Kontrollmechanismen und Anonymisierern aufbaut, um Kreditkarteninformationen von E-Commerce-Kunden zu stehlen. Die erste Stufe ist in der Regel in Javascript implementiert, das in eine kompromittierte Kassenseite integriert ist. Es kopiert Daten aus “Eingabefeldern” und sendet sie an ein Relais, das Kreditkarten von einer Teilmenge der kompromittierten eCommerce-Seiten sammelt und an Command-and-Control-Server weiterleitet.

Roger Homrich

Recent Posts

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

21 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

22 Stunden ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

23 Stunden ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

5 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

5 Tagen ago