Derzeit übernehmen Cyberkriminelle offenbar zahlreiche Onlineshops, die auf dem Shopsystem Magento basieren, und bauen dort heimlich Schadcode ein. Sicherheitsforscher vermuten, dass dafür eine bekannte Schwachstelle namens Polyshell ausgenutzt wird. In die betroffenen Seiten wird ein winziges, praktisch unsichtbares SVG-Element integriert, das schädlichen Code enthält. Dieser Code ist verschleiert gespeichert und wird kurz nach dem Laden automatisch ausgeführt. Die Technik ist so gestaltet, dass sie von Sicherheitsscannern schwer erkannt wird. Anschließend manipuliert die Malware den Bezahlvorgang, indem sie ein gefälschtes Check-out-Fenster einblendet und sensible Zahlungsdaten abgreift. Diese Daten werden dann an Server der Angreifer weitergeleitet, während die Sicherheitslücke weiterhin viele Shops gefährdet und bereits zahlreiche Angriffe ermöglicht hat.
10.04.2026
