Die berüchtigte Magecart Hacking Gruppe hat Fonds hinter einem großangelegten Angriff auf E-Commerce-Sites zu sein.
Sie wurden JavaScript-Code in zahlreiche Websites gefunden zu ersetzen, dass die Liste großen Marken Produkte fälschen. Beispiele hierfür sind die Gleichen von Nike, Adidas und Converse - Sportschuhe, Taschen, Bekleidung und Accessoires.
E-Commerce-Sites Gezielte von Magecart Hacker, Gelistete Produkte Änderungen mit Falsch Auf
Mehrere großen E-Commerce-Sites wurden von der berüchtigten Magecart Hacking Gruppe verletzt nach einem neuen Sicherheitsbericht. Eine globale Untersuchung hat gezeigt, dass die Kriminellen Vorteil einer Schwäche im Content-Management-System genommen verwendet (Magento) und waren in der Lage, sie kapern. Der Grund für die große Zahl von Infektionen ist die weit verbreitete ungepatchte Server-Software einschließlich der PHP-Engine und dem Magento-Systems. Der Magecart Hacker hat angeblich eine automatisierte Suite, um Scan ganze Netzwerke zu suchen, um nach Schwachstellen verwendet. Wenn ein Fehler die Malware-Plattform identifiziert wird, wird die Anlagen automatisch infiziert. Solche automatisierten Penetrationstests Angriffe eines der am häufigsten verwendeten Methoden werden verwendet, Seiten kapern.
Wenn der Hacker Zugriff auf den Inhalt der Website und an den Verwaltungs-Panel hat, können sie zahlreiche schädliche Aktionen verursachen. Im Falle der jüngsten Anschläge umfasst dies die folgenden:
- Skimming-Code Insertion - Die Magecart Hacker werden die Skripte automatisieren einen Teil des Magento-System zu finden, genannt translate.js die Häuser JavaScript im Zusammenhang mit der Vorlage und Inhalt Übersetzung. Innerhalb von Schadcode wird eingefügt, der automatisch nach vorn Zahlung bezogenen Informationen an einen Server in China.
- Kontodatendiebstahl - Mit dem in das Content-Management-System zu brechen ist es möglich, dass der Hacker der Kontodaten des Administrator-Kontos stehlen, sowie alle internen Informationen, die Teil des Unternehmens ist. Die gesammelten Informationen können für Erpressung Zwecke oder Erpressung verwendet werden. Wir wissen aus der Vergangenheit Angriffe, die in einigen Fällen Computer-Hacker auch solche Beiträge geschrieben haben “Daten-Dumps” in der Auktion auf dem Hacker Underground Märkte.
Diese Angriffe durch das kriminelle Kollektiv durchgeführt kann potenziell infizierten Tausende von Websites in einem einzigen Tag. Da viele dieser gefälschten Marken-Shops verwenden Design und Text-Layout, das Marken-Stores erinnert an die legitime und offiziell ist. Es wird erwartet, dass solche Angriffe werden weiterhin durchgeführt. Wieder einmal sind wir fordert alle Site-Administratoren, immer das neueste Software-Updates auf ihren CMS-Installationen anwenden.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: