Fast 8000 verschiedene Installationen des Shop-Systems Magento sind mit Schadcode infiziert, der Besuchern der Webseiten das Neutrino-Exploit-Kit unterschiebt. Auf infizierten Maschinen greifen die Drahtzieher Finanzdaten und Logins ab. Außerdem spannen sie die Rechner in ein Botnetz ein. Noch ist nicht bekannt, wie die Angreifer das Shop-CMS infizieren und ob eine aktuelle Lücke in der Software als Einfallstor dient.
In der Vergangenheit war die Magento-Software immer wieder Opfer von Sicherheitslücken geworden. Die Shop-Seiten sind ein lohnendes Ziel für Angreifer, da bei deren Besuchern davon ausgegangen werden kann, dass Logins für Online-Bezahlsysteme oder Bankkarten-Daten vorliegen. Google und Mozilla haben die Kontroll-Domain, über die der Schadcode auf fast 8000 Magento-Seiten verteilt wurde, mittlerweile gesperrt. Es ist allerdings nicht auszuschließen, dass die Angreifer den aktuellen oder ähnliche Angriffe nun über andere Domains fahren.

Gruß raffisworld