El grupo de hackers infame Magecart ha sido Fondo que se van detrás de un ataque a gran escala contra los sitios de comercio electrónico.
Ellos se han encontrado para reemplazar código JavaScript en numerosos sitios que lista la falsificación de productos de grandes marcas. Los ejemplos incluyen la talla de Nike, Adidas y Converse - zapatillas de deporte, pantalones, prendas de vestir y accesorios.
Sitios de comercio electrónico en la mira de los hackers Magecart, Listado Productos cambios con Falsificación de
Múltiples sitios de comercio electrónico a gran escala han sido violados por el grupo de hackers infame Magecart según un nuevo reporte de seguridad. Una investigación mundial ha demostrado que los delincuentes han aprovechado de una debilidad en el sistema de gestión de contenido utilizado (Magento) y fueron capaces de secuestrar ellas. La razón de la gran cantidad de infecciones es el software de servidor sin parche generalizado incluyendo el motor de PHP y el sistema de Magento. Los piratas informáticos Magecart supuestamente han utilizado un conjunto automatizado con el fin de redes integrales de exploración con el fin de mirada en busca de vulnerabilidades. Cuando se identifica un error de la plataforma de software malicioso infectará automáticamente las instalaciones. Tal penetración automatizada ataques de prueba son uno de los métodos más comunes utilizados para secuestrar sitios.
Cuando los hackers tienen acceso a los contenidos del sitio y al panel de administración que pueden causar numerosas acciones maliciosas. En el caso de los recientes ataques Esto incluye lo siguiente:
- Código Skimming Inserción - Los piratas informáticos Magecart automatizará las secuencias de comandos para localizar una parte del sistema de llamada Magento translate.js que alberga JavaScript relacionados con la traducción en la plantilla y el contenido. se introduce en el interior de un código malicioso que será el pago información relacionada reenviar automáticamente a un servidor ubicado en China.
- El robo de datos de cuentas - Al romper en el sistema de gestión de contenidos es posible que los hackers robar los datos de la cuenta de la cuenta administrativa, así como cualquier información interna que forma parte de las operaciones de la compañía. La información recogida se puede utilizar para los propósitos de chantaje o extorsión. Sabemos de los ataques del pasado que en algunos casos los piratas informáticos también han publicado tales “vertederos de datos” en subasta en los mercados clandestinos de hackers.
Estos ataques llevados a cabo por el colectivo criminal puede infectar a miles de sitios potencialmente en un solo día. Como muchas de estas tiendas de marca falsificada uso del diseño y el diseño de texto que es una reminiscencia de las tiendas de marca legítimos y oficiales. Se espera que este tipo de ataques continuarán siendo llevado a cabo. Una vez más, instar a todos los administradores del sitio para aplicar siempre las últimas actualizaciones de software en sus instalaciones de CMS.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: