Стотици уебсайтове за електронна търговия, работещи с остаряла и неподдържана платформа, са били обект на атаки за източване на кредитни карти чрез MageCart.
Специалистите от Sansec открили 374 инфекции, извършени в един и същи ден, с един и същ зловреден софтуер, въпреки че според допълнителен анализ крайният брой на заразените уебсайтове е над 500.
Sansec заяви, че нападателите са използвали домейна naturalfreshmalll.com (който вече не съществува), за да заредят зловредния софтуер в уебсайтове за електронна търговия, работещи с Magento 1. Това е платформата за електронна търговия с отворен код на Adobe, написана на PHP. Тя достигна края на жизнения си цикъл на 30 юни 2020 г., което означава, че вече не получава редовни актуализации за сигурност и използваемост, което я прави идеална цел за киберпрестъпниците.
Специалистите са на мнение, че нападателите са се възползвали от известна уязвимост, открита в приставката Quickview, която им е позволила да създадат акаунт на администратор в Magento с най-високи привилегии. Следващата стъпка е била просто да инжектират скимер за кредитни карти, като в един от засегнатите уебсайтове нападателите са инжектирали 19 различни задни вратички, вероятно за да изпробват кое работи най-добре.
На собствениците на уебсайтове за електронна търговия се препоръчва да обновят сайтовете си до най-новата версия на Magento, за да са сигурни, че ще останат защитени от тези атаки.
MageCart е термин, който се използва като взаимозаменяем между действителния код за скимиране на кредитни карти и групите, използващи този код. Изследователи в областта на киберсигурността са идентифицирали "десетки подгрупи", които използват тези скимиращи програми. Освен номерата на кредитните карти нападателите от MageCart се интересуват и от получаването на адреси за доставка, пълни имена на жертвите, телефонни номера, имейл адреси и всякаква друга информация, необходима за извършване на онлайн поръчка.
А тук ще намерите още технологични новини!
Вижте всички актуални новини от Standartnews.com
