Сайты на базе Magento захлестнула волна MageCart-атак - «Новости» » Интернет технологии
sitename
Как принимать оплату в Telegram боте: выбор платёжной системы, подключение и автоматическая выдача продукта
Как принимать оплату в Telegram боте: выбор платёжной системы, подключение и автоматическая выдача продукта
 Более 73 000 устройств Fortinet пострадали от утечки данных FortiBleed - «Новости»
Более 73 000 устройств Fortinet пострадали от утечки данных FortiBleed - «Новости»
 Специалист Positive Technologies нашел две уязвимости нулевого дня в Windows - «Новости»
Специалист Positive Technologies нашел две уязвимости нулевого дня в Windows - «Новости»
 Группировка ShinyHunters заявила, что похитила данные у компании Kodak - «Новости»
Группировка ShinyHunters заявила, что похитила данные у компании Kodak - «Новости»
 В Microsoft работают над патчем для 0-day-уязвимости RoguePlanet - «Новости»
В Microsoft работают над патчем для 0-day-уязвимости RoguePlanet - «Новости»
 Android-вредонос Rokarolla атакует 217 банковских и криптовалютных приложений - «Новости»
Android-вредонос Rokarolla атакует 217 банковских и криптовалютных приложений - «Новости»
 Electra придумала авиалайнер будущего с фюзеляжем «двойной пузырь» и тремя электродвигателями в хвосте - «Новости сети»
Electra придумала авиалайнер будущего с фюзеляжем «двойной пузырь» и тремя электродвигателями в хвосте - «Новости сети»
 «Скайнет» всё ближе: спутник впервые самостоятельно обнаружил искомый объект с помощью ИИ - «Новости сети»
«Скайнет» всё ближе: спутник впервые самостоятельно обнаружил искомый объект с помощью ИИ - «Новости сети»
 Китайские вузы закрыли более 12 000 «устаревших» специальностей, заменив их профессиями в сферах ИИ и робототехники - «Новости сети»
Китайские вузы закрыли более 12 000 «устаревших» специальностей, заменив их профессиями в сферах ИИ и робототехники - «Новости сети»
 Asus представила настольный компьютер с Nvidia GB300 и 748 Гбайт памяти по цене однушки в Москве - «Новости сети»
Asus представила настольный компьютер с Nvidia GB300 и 748 Гбайт памяти по цене однушки в Москве - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Сайты на базе Magento захлестнула волна MageCart-атак - «Новости»

✔Сайты на базе Magento захлестнула волна MageCart-атак - «Новости»

13 февраля 2022 752 Новости / Сайтостроение / Вёрстка / Преимущества стилей / Текст / Заработок / Добавления стилей / Таблицы / Блог для вебмастеров 0

Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. На все эти сайты был внедрен веб-скриммер и, судя по всему, источником заражения стала известная уязвимость в плагине Quickview.


Напомню, что веб-скиммеры также называют атаками MageCart. Изначально название MageCart было присвоено одной хак-группе, которая первой начала внедрять вредоносный код на сайты с целью хищения данных банковских карт. В рамках таких атак хакеры взламывают сайты, а затем внедряют на их страницы вредоносный код, который записывает и похищает данные платежных карт, которые пользователи вводят во время оформления заказа.


По данным Sansec, атаки начались в конце прошлого месяца, когда поисковый робот компании обнаружил 374 заражения за один день, причем во всех случаях использовалось одно и то же вредоносное ПО. Домен, откуда злоумышленники загружали малварь (naturalfreshmall[.]com), в настоящее время находится в автономном режиме.


Расследование показало, что атакующие использовали давно известную уязвимость в плагине Quickview для внедрения новых пользователей-администраторов на сайты на базе Magento, которые затем могли запускать код с наивысшими привилегиями.


Атака осуществлялась путем добавления правила проверки в таблицу customer_eav_attribute. Это вынуждало хост-приложение создать вредоносный объект, который затем использовался для создания простого бэкдора (api_1.php). Исследователи отмечают, что использование правил проверки – это умный ход, так как в этом случае пейлоад внедряется на страницу регистрации.





Помимо внедрения на сайты веб-скиммера, хакеры также могли использовать бэкдор api_1.php для выполнения команд, что могло бы привести к полной компрометации ресурса. Однако, по всей видимости, MageCart-атаки более выгодны злоумышленникам, поэтому данная кампания была полностью сосредоточена именно на них.


Исследователи говорят, что в некоторых случаях хакеры внедряли до 19 бэкдоров на одну платформу. Вероятно, злоумышленники экспериментировали, пытаясь понять, что лучше подойдет для их целей.


Нужно отметить, что компания Adobe прекратила поддержку Magento 1 еще 30 июня 2020 года, однако тысячи сайтов по-прежнему работают на устаревшем ПО. К сожалению, это означает, что такие сайты уязвимы для самых разных хакерских атак и подвергают риску конфиденциальные данные своих клиентов.


Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. На все эти сайты был внедрен веб-скриммер и, судя по всему, источником заражения стала известная уязвимость в плагине Quickview. Напомню, что веб-скиммеры также называют атаками MageCart. Изначально название MageCart было присвоено одной хак-группе, которая первой начала внедрять вредоносный код на сайты с целью хищения данных банковских карт. В рамках таких атак хакеры взламывают сайты, а затем внедряют на их страницы вредоносный код, который записывает и похищает данные платежных карт, которые пользователи вводят во время оформления заказа. По данным Sansec, атаки начались в конце прошлого месяца, когда поисковый робот компании обнаружил 374 заражения за один день, причем во всех случаях использовалось одно и то же вредоносное ПО. Домен, откуда злоумышленники загружали малварь (naturalfreshmall_
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: