Webwinkels in gevaar door dubieuze Magento extenties

Gebruikers van de populaire Magento software voor webwinkels moeten uitkijken met het installeren van extensies. Die waarschuwing geeft het Britse Foregenix mee. Het bedrijf is een speciale trojan voor webwinkels op het spoor gekomen.

De aanvallers benutten nu eens niet zwakheden in het systeem, maar verleiden webwinkels tot het installeren van extensies die vaak helemaal niet doen wat ze beloven. De gevolgen kunnen vrij ernstig zijn: er kunnen veranderingen in de software worden aangebracht om bijvoorbeeld betaalgegevens te onderscheppen.

Foregenix is verschillende versies van deze malicieuze modules op het spoor gekomen, maar geeft niet aan hoe wijdverbreid het probleem is.

Magento is een van de populairste e-commerce software pakketten op de markt. Het is open source software oorspronkelijk ontwikkeld door Varien Inc en sinds enkele jaren eigendom van eBay. Het wordt door ongeveer 1 procent van alle websites gebruikt. Het marktaandeel onder de twintig populairste e-commerce platforms bedraagt 34 procent. Het gebruikt van plugins is populair. Er zijn er vele honderden van.

Via een speciale site kunnen gebruikers hun software op dubieuze extensies laten controleren.