Seit zwei Tagen sehen sich Shop-Betreiber, die das Open-Source-Shopsystem OS Commerce nutzen, massiven Hackerangriffen ausgesetzt. Opfer reichen eine Malware an alle Besucher des Shops weiter.
Das berichtet der Branchendienst iBusiness. In Deutschland seien bereits mehr als 300 Shops betroffen, international sind mehr als 3.000 infiziert.
Ein in den Titel-Tag eingefügter iFrame zeigt, ob ein Shop betroffen ist oder nicht. In einigen Fällen wurde der Schadcode aber auch an anderen Stellen entdeckt. Noch ist unklar, wie der Schadcode in die Shop-Installation gelangt. OS-Commerce-Experte Ramos Peter Strzygowski erklärte gegenüber iBusiness, dass eine SQL-Injection vorliegt, die auch verwandte Shopsysteme wie Zen-Cart betreffen könnte. Ein Patch, das die Sicherheitslücke schließt, gibt es gegenwärtig noch nicht.
Shopbetreiber, die den eigenen Shop überprüfen wollen, sollten vorher JavaScript im Browser deaktivieren, um zu verhindern, dass ihr eigener Rechner infiziert wird.
Ein Video der Sicherheitsexperten von Armorize zeigt den Infizierungsprozess:
