Bloggen Nigthly Secure som drivs av en kodare från nederländerna vid namn Willem (@gwillen) har avslöjat 5925 stycken nätbutiker som är hackade och skickar vidare kunders kreditkortsuppgifter. Vad vi förstår handlar det primärt om butiker på plattformen Magento som undersökts.
Minst 38 svenska nätbutiker
I listan över de 5925 nätbutikerna finner vi minst 38 svenska e-handlare. Här är en lista som vi drog ut ur den senaste scanningen ifrån den 14 oktober, men med bara svenska domäner. Fler svenska kan givetvis finnas på .com-domäner men då får man själv söka i originallistan här.
Det är långt ifrån bara små butiker och de två största svenska, enligt Alexa, omsätter 17 miljoner respektive 5 miljoner kronor.
Efter att Willem lagt upp listan över nätbutikerna ska han blivit hotad med stämning. Willem ska dock vara ganska säker på sin sak och har följt dessa typer av hack sedan 2015.
Vad är det för hack?
Nätbutikerna i listan ska innehålla skadlig kod som snor kundernas kortuppgifter i kassan och skickar de vidare till en tredje part. En tredje part som med största sannolikhet inte använder dem i något gott syfte.
När Nightly Secure började följa dessa skadliga program som infiltrerat ovetande nätbutiker ska de bara ha funnits en kodbas. Alltså en version av den skadliga koden. I dag räknar dock Willem till 9 olika varianter och 3 distinkta familjer av kortstöldskod.
Koden försöker smälta in
Nya trick har även tillkommit där man exempelvis döljer koden så att den ska se ut som något annat. Ett exempel som Nightly Secure visar är att koden tagit kläderna av ett script för fraktbolaget UPS. Allt för att det ska bli svårare att hitta. Koden i sig är även skriven så att den är mycket svår att tyda.
För att kontrollera om din sida är hackad och innehåller skadlig kod som snor dina kunders kortuppgifter så tipsar Willem om Magereport.com som identifierar kända hack i Magento. Det ska även gå bra att kontakta Willem när man fixat sin sida för att bli borttagen ifrån listan. Vill du bara se de svenska nätbutikerna så kolla in vårt utdrag. Vi gjorde några stickprov ur den listan och fick tyvärr "Credit Card Hijack detected" på dem. Har du fixat din butik så hör av dig till info@ehandel.se så rensar vi bort er.