In den letzten Wochen ist die Bedrohung durch die CosmicSting-Malware erheblich gewachsen. Diese Malware zielt speziell auf Magento-Shops ab und hat sich als besonders gefährlich erwiesen. In diesem Artikel beleuchten wir die Hintergründe, das Ausmaß der Bedrohung und wie Sie Ihren Shop schützen können.
Was ist CosmicSting?
CosmicSting ist eine neue Form von Malware, die sich gezielt gegen Magento-Shops richtet. Laut einem Bericht von Sansec sind bis zu 75% aller Magento Shops durch diese Bedrohung Verwundbar. Die Malware nutzt eine Schwachstelle in der Magento-Software aus, um Zugang zu sensiblen Daten zu erlangen und diese zu exfiltrieren.
Angriffe und Auswirkungen
Die Angriffe sind nicht nur zahlreich, sondern auch intensiv. Laut den neuesten Berichten gibt es bis zu 5 Angriffe pro Stunde auf große Magento-Stores. Dies zeigt, wie aggressiv und persistent die Angreifer vorgehen. Betroffene Shops sehen sich mit erheblichen Sicherheitsrisiken konfrontiert, die von Datenverlust bis hin zu finanziellen Einbußen reichen können.
Technische Details
CosmicSting nutzt eine Schwachstelle in der Magento-Software, die unter der CVE-2024-34102 bekannt ist. Diese Schwachstelle ermöglicht es Angreifern, schädlichen Code in die Magento-Datenbank einzuschleusen. Ein besonders perfides Beispiel ist die Verwendung von CMS Blöcken die auf vielen Seiten geladen werden und genutzt werden um Malware an Webseite-Besucher zu verteilen.
Darüberhinaus ist es möglich einen Backend-API-Key mit Admin Rechten zu erzeugen. Auf die Art lassen sich fake-Bestellungen ins System injizieren, aber auch Kundendaten auslesen.
Empfehlungen für Magento-Shop-Besitzer
1. Sofortige Maßnahmen: Updaten Sie Ihren Shaop auf eine Magento Version die die Sicherheitslücke die CosmicSting ausnutzt schliesst. Das sind alle versionen die am 11.Juni oder später herausgekommen sind. (Mehr Informationen)
2. Kontinuierliche Überwachung: Kontrollieren Sie Ihre API-Keys, Backend User und Ihr System auf ungewöhnliche Aktivitäten. Fragen Sie hierzu auch Ihren Hoster.
3. Technischer Partner: Ziehen Sie in Erwägung, einen erfahrenen technischen Partner wie Vandelay Industries zu beauftragen. Wir bieten umfassende Sicherheitsüberprüfungen und maßgeschneiderte Lösungen für Magento-Shops, um sicherzustellen, dass Ihr E-Commerce-Business geschützt bleibt.
Fazit
Die Bedrohung durch CosmicSting zeigt, wie wichtig es ist, ständig wachsam zu sein und proaktiv Maßnahmen zu ergreifen, um die Sicherheit von Magento-Shops zu gewährleisten. Bei Vandelay Industries sind wir darauf spezialisiert, Ihnen dabei zu helfen, Ihre Shops sicher zu betreiben und gegen solche Bedrohungen gewappnet zu sein.
Für weitere Informationen und Unterstützung stehen wir Ihnen jederzeit zur Verfügung. Kontaktieren Sie uns direkt, um mehr über unsere Sicherheitslösungen zu erfahren.