Den berygtede Magecart hacking gruppe har været fond til at være bag en storstilet angreb mod e-handels-websteder.
De har vist sig at erstatte JavaScript-kode ind mange steder, at listen Forfalskede store mærker produkter. Som eksempler kan nævnes den holder af Nike, Adidas og Converse - sportssko, tasker, beklædning og tilbehør.
E-handel websteder målrettet af Magecart Hackere, Børsnoterede Produkter ændringer med Counterfeit Stock
Flere store e-handels-websteder er blevet overtrådt af den berygtede Magecart hacking gruppe ifølge en ny rapporten sikkerhed. En global undersøgelse har vist, at de kriminelle har udnyttet en svaghed i content management system, der anvendes (magento) og var i stand til at kapre dem. Årsagen til det store antal infektioner er den udbredte unpatched server software, herunder PHP motoren og Magento-systemet. De Magecart hackere har angiveligt brugt en automatiseret suite for at scanne hele netværk for at kigge efter sårbarheder. Når en fejl er identificeret malware platformen vil automatisk inficere installationerne. Sådan automatiseret penetration test angreb er en af de mest almindelige metoder, der anvendes til at kapre sites.
Når hackere får adgang til indholdet på hjemmesiden og til den administrative panel, de kan forårsage mange ondsindede handlinger. I tilfældet med de seneste angreb omfatter dette følgende:
- Skimme Kode Indsættelse - De Magecart hackere vil automatisere scripts til at finde en del af Magento system kaldet translate.js hvilke huse JavaScript relateret til skabelonen og indholdet oversættelse. Inde i ondsindet kode vil blive indsat som automatisk frem betaling relaterede oplysninger til en server placeret i Kina.
- Konto datatyveri - Ved at bryde ind i content management system er det muligt, at hackere vil stjæle kontodata i den administrative konto, samt alle interne oplysninger, der er en del af selskabets drift. De indsamlede oplysninger kan bruges til afpresning formål eller afpresning. Vi ved fra tidligere angreb, der hackere i nogle tilfælde også har lagt sådan “data-dumps” på auktion på hacker underjordiske markeder.
Disse angreb udført af den kriminelle kollektiv kan potentielt inficerer tusindvis af sider i en enkelt dag. Da mange af disse falske mærkevarebutikker bruge design og tekst layout, der minder om de legitime og officielle mærkevarebutikker. Det forventes, at sådanne angreb vil fortsætte med at blive udført. Igen vi opfordre alle site administratorer til altid anvende de nyeste softwareopdateringer på deres CMS-installationer.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: