Четвъртък,

Кредитните карти на клиентите на 500 магазина са били откраднати

От: Кристиан Антонов -
5039
Кредитните карти на клиентите на 500 магазина са били откраднати
A
A
A

Стотици уебсайтове за електронна търговия, работещи с остаряла и неподдържана платформа, са били обект на атаки за източване на кредитни карти чрез MageCart.

Специалистите от Sansec открили 374 инфекции, извършени в един и същи ден, с един и същ зловреден софтуер, въпреки че според допълнителен анализ крайният брой на заразените уебсайтове е над 500.

Sansec заяви, че нападателите са използвали домейна naturalfreshmalll.com (който вече не съществува), за да заредят зловредния софтуер в уебсайтове за електронна търговия, работещи с Magento 1. Това е платформата за електронна търговия с отворен код на Adobe, написана на PHP. Тя достигна края на жизнения си цикъл на 30 юни 2020 г., което означава, че вече не получава редовни актуализации за сигурност и използваемост, което я прави идеална цел за киберпрестъпниците.

Специалистите са на мнение, че нападателите са се възползвали от известна уязвимост, открита в приставката Quickview, която им е позволила да създадат акаунт на администратор в Magento с най-високи привилегии. Следващата стъпка е била просто да инжектират скимер за кредитни карти, като в един от засегнатите уебсайтове нападателите са инжектирали 19 различни задни вратички, вероятно за да изпробват кое работи най-добре.

На собствениците на уебсайтове за електронна търговия се препоръчва да обновят сайтовете си до най-новата версия на Magento, за да са сигурни, че ще останат защитени от тези атаки.

MageCart е термин, който се използва като взаимозаменяем между действителния код за скимиране на кредитни карти и групите, използващи този код. Изследователи в областта на киберсигурността са идентифицирали "десетки подгрупи", които използват тези скимиращи програми. Освен номерата на кредитните карти нападателите от MageCart се интересуват и от получаването на адреси за доставка, пълни имена на жертвите, телефонни номера, имейл адреси и всякаква друга информация, необходима за извършване на онлайн поръчка.

А тук ще намерите още технологични новини!


Всички новини от категория Технологии.

Вижте всички актуални новини от Standartnews.com

Още от категорията

Валутни курсове

По курса на БНБ
Валута Лева (BGN) Обратен курс за 1 лев
CHF 1.70725 0.585737
GBP 2.24388 0.445657
USD 1.71204 0.584099
Виж всички