- Beveiligingsonderzoekers vonden een kwaadaardig script op de webshop van ESA
- Het script maakt bij het afrekenen een nep-Stripe-pagina aan en verzamelt betalingsgegevens
- De winkel is momenteel niet beschikbaar
De website van de European Space Agency (ESA) werd onlangs gecompromitteerd met een creditcardskimmer, waardoor talloze mensen het risico liepen op bankfraude.
Onderzoekers van Sansec ontdekten een kwaadaardig script in de webshop van ESA en stelden vast dat het bij het afrekenen een nep-Stripe-betaalpagina creëert, waar het klantinformatie verzamelt.
Er werden ook betalingsgegevens, waaronder gevoelige creditcardgegevens, verzameld, wat deze aanval bijzonder gevaarlijk maakte.
Uit handen van ESA?
De gevoelige gegevens werden verzameld en verzonden naar een domein met dezelfde naam als het legitieme domein van ESA. BleepingComputer rapporten. Het topniveaudomein was echter anders, aangezien het domein hier in plaats van de gebruikelijke .com-TLD .pics was.
Zodra Sansec de aanval opmerkte, bracht het ESA op de hoogte, die de winkel tijdelijk sloot.
Op het moment van schrijven was het nog steeds offline en werd Fout 503 weergegeven: Service niet beschikbaar. “Onze locatie is tijdelijk buiten gebruik vanwege een aantal spannende renovatiewerkzaamheden”, zegt de winkel. ‘Vlieg alsjeblieft later langs.’
Reageren op BleepingComputerIn verzoek om commentaar zei ESA dat de winkel niet op zijn infrastructuur wordt gehost en als zodanig niet degene is die de gegevens beheert.
“Dit kan worden bevestigd met een simpele whois-zoekopdracht, die volledige details toont voor ESA’s domein (esa.int) en zijn webwinkel, waar contactgegevens worden geredigeerd voor privacy,” BleepingComputer geconcludeerd.
Tot nu toe hebben geen enkele bedreigingsactoren de verantwoordelijkheid voor deze aanval op zich genomen, en bij dit soort incidenten doen ze dat zelden. Magecart is echter een wereldwijd bekende, beruchte bedreigingsacteur, van wie in het verleden werd waargenomen dat hij creditcardskimmers op grote websites installeerde.
De laatste keer dat we van Magecart hoorden was in maart 2023, toen Malwarebytes speculeerde dat de groep mogelijk achter de aanval op meerdere online e-commerce winkels zat.
Wanneer oplichters de creditcards van mensen gebruiken, kunnen de slachtoffers een terugbetaling krijgen van hun bank. Cybercriminelen kunnen het geld echter gebruiken om advertentiecampagnes te financieren die meer malware verspreiden, en tegen de tijd dat de kaarten worden vergrendeld en het geld wordt teruggegeven, is de schade al aangericht.
