Wer Google Chrome verwendet und die Seite des Shops World of Ants in letztes Zeit aufgerufen hat, wird von folgendem Bild begrüßt:
Seltsamerweise bekommt man keine Warnung, wenn man die Seite mit Firefox oder Edge öffnet. Das Scanergebnisse der Webseite sucuri.net ist allerdings auch sehr deutlich:
Also befindet sich zwei Javascript Schadprogramme auf der Shopseite (Ob die PHP-Software, die auf dem Server läuft auch kompromittiert wurde, kann ich natürlich nicht sagen, aber wenn jemand eigene Javascript Malware einbinden kann, ist wohl auch der Rest kompromittiert).
Ich habe zwar nichts genaueres zur ersten Malware gefunden, aber zu magentocore.net findet man ein paar Sachen im Netz. Zum Beispiel liest man in diesem Artikel, dass über 7000 Shops, welche die Software Magento einsetzen, von dieser Malware infiziert wurden (Der Artikel ist vom 30.08.2018). Ziel der Malware ist es Kundendaten, insbesondere Zahlungsinformationen zu sammeln.
Wer also nicht möchte, dass die eigenen Kundendaten inklusive Konteninformationen bei irgendwelchen Hackern landen, sollte erst einmal abwarten, bis der Shop von der Malware gesäubert ist, bevor man dort wieder etwas bestellt.
Das ganze ist also nicht nur ein einfaches Problem mit dem Sicherheitszertifikat, wie an anderer Stelle vermutet wird, sondern es befinden sich tatsächlich Schadprogramme auf der Webseite. Der Betreiber wurde bereits am 03.09.2018 durch einen User des Ameisenportals informiert, aber da immer noch nichts passiert ist und einige Browser keine Warnung anzeigen, poste ich das auch noch einmal hier, um vor der Seite zu warnen.