События

Prestashop охотится за учетными данными администраторов сайтов

Prestashop охотится за учетными данными администраторов сайтов

Исследователь компании Sucuri Конрадо Торкуато (Conrado Torquato) сообщил о появлении нового семейства вредоносного ПО, разработанного для хищения учетных данных администраторов площадок, специализирующихся на интернет-торговле. В настоящее время вредонос Prestashop атакует только ресурсы под управлением одноименной CMS.

По словам специалиста, в одном из случаев злоумышленник получил доступ к серверу и внедрил кейлоггер в файл ./controllers/admin/AdminLoginController.php, отвечающий за загрузку страницы авторизации на панели администратора. Код собирал сведения о доменном имени сайта, URL страницы авторизации и учетных данных администратора и отправлял полученную информацию на почтовый ящик в Gmail атакующего.

Как отметил Торкуато, письмо включало все данные, которые могут понадобиться преступнику для входа на взломанный сайт под управлением Prestashop. Тем не менее, специалист не пояснил, зачем злоумышленнику может понадобиться подобная информация, если он уже скомпрометировал ресурс и модифицировал его исходный код.

Одна из возможных причин может заключаться в том, что некоторые интернет-магазины являются всего лишь «лицом» более крупных компаний. Нередко администраторы используют одни и те же учетные данные для внутренних систем компании, таких как CRM-, HRM- и VPS-серверы, межсетевые экраны и т.п. Возможно, таким образом злоумышленник надеется получить доступ к другой важной информации, хранимой на системах компании.

Автор: Сергей Куприянов
24.10.2016 (13:24)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.