События

Минимум 1 тыс. сайтов на Magento используются для хищения данных банковских карт

Исследователи кибербезопасности из компании Flashpoint обнаружили более 1 тыс. сайтов, работающих на базе системы управления интернет-магазинами Magento, которые были взломаны злоумышленниками и заражены вредоносными скриптами, похищающими данные банковских карт или использующихся в качестве промежуточных пунктов для доставки вредоносного ПО.

По словам специалистов, сайты были скомпрометированы с помощью брутфорс-атак с использованием дефолтных учетных данных Magento.

«Подобные брутфорс-атаки становятся возможными, когда системные администраторы не изменяют учетные данные при установке платформы. В то же время атакующие могут создавать простые автоматизированные скрипты с известными учетными данными», - отметили эксперты.

После непосредственного взлома сайта наиболее распространенной практикой является внедрение вредоносного кода в основные файлы Magento, например, программы-скреперы, собирающие данные банковских карт, которые пользователи вводят при оформлении заказа.

Помимо этого, злоумышленники внедряют скрипты для майнинга криптовалюты Monero в браузере посетителей магазина. Данная практика стала довольно распространенной на множестве различных сайтов, а не только на ресурсах под управлением Magento.

Хакеры также используют взломанные порталы для перенаправления посетителей на вредоносные сайты, которые пытаются обманом заставить пользователей загрузить и установить вредоносное ПО. По данным исследователей, наиболее распространенной тактикой является перенаправление пользователей на сайты, предлагающие поддельные пакеты обновления Adobe Flash Player, заражающие жертв программой для хищения данных (инфостилером) AZORult.

Согласно словам исследователей, подавляющее большинство скомпрометированных сайтов работали в сфере образования и здравоохранения. Помимо Magento, киберпреступники также очень заинтересованы в других системах управления контентом, такими как OpenCart и Powerfront, добавили эксперты.

Источник

Автор: Сергей Куприянов
4.04.2018 (15:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.