Angreifer haben einen Weg gefunden, automatisiert Schadcode auf Websites einzuschleusen, um Kreditkartendaten abzugreifen. Wie das IT-Sicherheitsunternehmen RiskIQ berichtet, sind schlecht konfigurierte Amazon-S3-Buckets die Einfallstore. In Cloud-Speichern, in denen Dateien nicht schreibgeschützt sind, suchen die Angreifer nach diesen Dateien und hängen wahllos an jede Javascript-Datei ihren Skimming-Code an.

Nur wenn sich in der Datei wirklich Code befindet, der mit Zahlungen zu tun hat, führt diese Methode zum Erfolg. Eingegebene Kreditkartendaten werden dann zu den Angreifern zurückgeschickt. Für die Angreifer kann sich das lohnen, wenn nur ein Bruchteil der Infektionen zum Ziel führt. Die Sicherheitsforscher schreiben, dass mehr als 17.000 Domains betroffen sind. Erstmals im April seien die Angriffe aufgetreten und dauerten an.

Die Vielzahl an Seiten, die auch für andere Angreifer offen sind, zeigen die 17.000 Domains auf. Es sind viele Szenarien vorstellbar, wo jeder mit einem Amazon-Web-Services-Account lesen und schreiben kann. Da sich die angreifbaren Buckets automatisch scannen lassen, lassen sich diese auch für gezieltere Angriffe ausnutzen.

(hv, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE