Criminelen zijn erin geslaagd om de servers van een onbekend aantal webwinkels van een backdoor te voorzien nadat ze toegang wisten te krijgen tot het licentiesysteem van softwareleverancier Fishpig. Dat bedrijf levert extensies aan webwinkels die op e-commerceplatform Magento draaien.
Vorige maand lukte het aanvallers om toegang tot het licentiesysteem te krijgen en kwaadaardige PHP-code toe te voegen. Deze code werd door webwinkels die van betaalde extensies gebruikmaken geladen en uitgevoerd.
Op deze manier kon vervolgens de Rekoobe-backdoor op de servers van de webwinkel worden geïnstalleerd, meldt securitybedrijf Sansec. Dat waarschuwt dat het licentiesysteem van Fishpig vermoedelijk sinds 19 augustus is gecompromitteerd. Webwinkels die sindsdien de betaalde extensies hebben geïnstalleerd of bijgewerkt zijn waarschijnlijk besmet.
Fishpig adviseert webwinkels de extensies opnieuw te installeren en geeft tevens advies om de backdoor van het systeem te verwijderen.
Alles bij de bron; Security