Hacker kapern Onlineshops und schleusen Schadcode ein

Derzeit übernehmen Cyberkriminelle offenbar zahlreiche Onlineshops, die auf dem Shopsystem Magento basieren, und bauen dort heimlich Schadcode ein. Sicherheitsforscher vermuten, dass dafür eine bekannte Schwachstelle namens Polyshell ausgenutzt wird. In die betroffenen Seiten wird ein winziges, praktisch unsichtbares SVG-Element integriert, das schädlichen Code enthält. Dieser Code ist verschleiert gespeichert und wird kurz nach dem Laden […]