WebRTC Skimmer Bypasses CSP to Steal Payment Data from E-Commerce Sites

**Zusammenfassung:** Cybersecurity-Forscher haben einen neuen Payment-Skimmer entdeckt, der WebRTC-Datenkanäle nutzt, um Zahlungsdaten von E-Commerce-Websites zu stehlen und dabei Sicherheitskontrollen zu umgehen. Anders als herkömmliche Skimmer verwendet diese Malware keine HTTP-Anfragen, sondern WebRTC-Kanäle zum Laden der Schadsoftware und zum Abgreifen der Daten. Betroffen sind Online-Shops und deren Kunden, deren Zahlungsinformationen während des Checkout-Prozesses abgefangen werden können. Website-Betreiber sollten ihre Sicherheitsmaßnahmen überprüfen und Kunden sollten bei Online-Käufen besonders vorsichtig sein.