Den holländska säkerhetsexperten Willem de Groot har hittat minst 38 svenska webbutiker där hackare installerat ett virus som stjäl kundernas kortuppgifter.

Den skadliga koden attackerar butiker som använder e-handelsplattformen Magento, och totalt hittade Willem de Groot nästan 6 000 sajter med viruset världen över. Bland annat hos biljätten Audi, klädmärket Converse och hos USA:s republikanska parti.

De flesta svenska kunder är förmodligen säkra från själva viruset. Det kan inte läsa kortuppgifterna om betalningen sker via en tredje part, som betalföretaget Klarna.

Läs också: Vill du veta hur en hackare fungerar? Gillra en fälla.

Men det är inte samma sak som att sajterna är säkra, menar Leif Nixon på Nixon Security.

– Sajterna med [viruset] har blivit knäckta och har blivit det eftersom de har flera sårbarheter, säger Leif Nixon.

Kan hackarna installera ett virus som stjäl kortuppgifter, kan de göra mycket annat.

IDG.se har sökt igenom de svenska sajterna som infekterats av viruset med analysverktyget Magereport. Alla har allvarliga säkerhetshål som innebär att en hackare styra innehållet på sajten. Istället för att installera ett virus skulle hackarna enkelt kunnat lägga in en fejkad sajt som skickade ditt kortnummer i bovarnas händer.

– En kund som för första gången handlar på en affär har ingen aning om vad de har för betalningslösning. Om man omdirigeras till en betalningsförmedlare man inte hört talas om har man som kund ingen aning om det är säkert att knappa in kreditkortsnummer, säger Leif Nixon.

Hade du själv vågat handla av någon av sajterna på listan?

– Nej, jag skulle inte skicka någon känslig information via sajter som jag vet är knäckta.

Han råder företag som använder e-handelsplattformen Magento att vara extra försiktiga. Plattformen har en lång historia av säkerhetsproblem.

– Vad jag kunnat räkna till har Magento haft åtminstone fem kritiska sårbarheter hittills i år som alla varit av digniteten att om man inte patchar dem kan vem som helst ta över hela sajten, säger Leif Nixon.

Läs också: Säkerhetsgurun Mikko Hyppönen: "Ibland känns det som jag förlorar hoppet"

Den nyöppnade sajten 20grader.se som säljer värmepumpar är en av de svenska sajterna som infekterats med viruset. Den har också tio sårbarheter enligt analyssajten Magereport.com, flera av dem så allvarliga att en hackare kan ta full kontroll över sajten – och därmed stjäla kortuppgifter och annan kundinformation. (Uppdatering: sedan artikeln publicerats har 20grader.se åtgärdat säkerhetsbristerna). 

– Jag fick reda på det här för ett par dagar sedan och vi slog fast att vi ska ta in en tredje part som hjälper oss fixa de här grejerna. Så vi kommer att ordna detta omgående, säger 20 graders vd Erik Smith.

Sedan Willem de Groot gjorde sin första undersökning har flera hundra företag världen över åtgärdat problemen, men på måndageftermiddagen fanns det fortfarande 30 sårbara svenska webbutiker

  • 20grader.se
  • americanwineclub.se
  • begeskinn.se
  • blackballoon.se
  • delicatevintage.se
  • dinnertime.proxinova.se
  • drgiorgini.se
  • elfynd.se
  • eripiowear.se
  • golfbygolfing.se
  • hangmattaland.se
  • klaveness.se
  • labelle-karlsson.se
  • lsg.se
  • magicgelnuru.se
  • nilalfshop.idredata.se
  • olbolaget.se
  • olkompaniet.se
  • ordnad.se
  • prclean.se
  • priceitch.se
  • shop.caddee.se
  • shop.gigacom.se
  • shop.hansandersson.se
  • shop.metric.se
  • snusmajoren.se
  • sweetkid.se
  • tryckobrodyr.se
  • womens.se
  • xtrakemi.se

Uppdatering: Efter att IDG.se publicerat artikeln har elfynd.se, 20grader.se, bergeskinn.se, olkompaniet.se, snusmajoren.se, shop.hansandersson.se, delicatevintage.se, shop.gigacom.se, ordnad.se och shop.metric.se uppdaterat sina webbutiker och åtgärdat säkerhetsproblemen. 

Jonas Wärngård är vd på e-handelsbyrån Nordic Web Team som säljer Magento-lösningar, och säger att det lättaste sättet för webbutikerna att säkra sina kunder är att sköta uppdateringarna regelbundet.

– Den enklaste lösningen är att alltid uppdatera till senaste versionen av Magento, sedan kan man kolla sin sajt via Magereport.com så att man fått med allt, säger han

Ett problem måste e-handlare kan råka ut för är att en ny Magento-uppdatering slår ut tillägg och modifikationer de gjort på plattformen.

– Om det blir för mycket som går utanför standarden kan det försvåra när man ska uppdatera Magento. Det handlar egentligen om hur mycket man vill investera i plattformen, det är sådant man måste tänka på från början, säger Jonas Wärngård.