Casa > Ciber Noticias > Sites Infected with Magecart Malware Reinfected Multiple Times
CYBER NOTICIAS

Sitios infectados con malware Magecart a infectarse varias veces

Usted puede pensar que estás a salvo después de haber eliminado el malware de su tienda en línea Magento infectada. Sin embargo, resulta que el famoso software malicioso Magecart, conocido para la recolección de datos de la tarjeta de crédito formas de pago y envío, re-infecta incluso después de la limpieza.




El investigador detrás de estos hallazgos es Willem de Groot que recientemente se descubrió la campaña más exitosa desnatado, impulsado por el skimmer MagentoCore. Ya en septiembre, el skimmer ya se había infectado 7,339 tiendas de Magento para un período de 6 meses, convirtiéndose así en la campaña más agresiva descubierta por los investigadores.

El mismo investigador es el desarrollador de la MageReport, un software malicioso y la vulnerabilidad de escáner en línea para las tiendas en línea. Según los Estados, en el último trimestre, 1 de 5 tiendas con brecha se infectaron (y limpiado) varias veces, algunos incluso hasta 18 veces.

Relacionado: [wplinkpreview url =”https://www.sensorstechforum.com/magentocore-skimmer-infects-60-stores-per-day/?dlknflg”]MagentoCore: el más agresivo infecta Skimmer 60 Tiendas por Día

Al menos 40,000 Magecart-como infecciones descubiertas en 3 Años

El investigador ha rastreado infecciones similares a Magecart en al menos 40,000 dominios para los últimos tres años. Sus últimos hallazgos indican que durante agosto, Septiembre y octubre, el escáner MageReport se encontró con skimmers Magecart en más de 5,400 dominios. Algunas de estas infecciones resultaron ser bastante persistente, el gasto de hasta 12.7 días en los dominios infectados.

En la mayoría de los casos, sin embargo, los administradores de sitios web eliminado correctamente el código malicioso. Aún, el número de sitios de re-infección sigue siendo bastante grande - 21.3 ciento, con un gran número de nuevas infecciones que tienen lugar dentro del primer día o en una semana. El período promedio de una reinfección se estimó en 10.5 días.

¿Cuál es la razón de las reinfecciones? Como se explica en la Gran, hay varias razones que representan los casos de malware repetidas:

Hay varias razones por las reinfecciones:

  • Los operadores de Magecart menudo caen puerta trasera en tiendas hackeados y crear cuentas de administrador sin escrúpulos.
  • Los operadores de malware utilizan mecanismos eficientes de reinfección, como trigger y tareas periódicas ocultos.
  • Los operadores también utilizan técnicas de ofuscación para ocultar su código.
  • Los operadores utilizan a menudo ataques de día cero para hackear sitios vulnerables.
Relacionado: [wplinkpreview url =”https://sensorstechforum.com/magecart-hackers-stole-customers-payment-card-data-newegg/”]Magecart hackers robó datos de tarjetas de pago Los clientes de STC

En septiembre, los operadores Magecart han hecho otro gran éxito, infiltrarse en los servidores seguros del popular sitio de Newegg. Todos los datos introducidos en el período entre agosto 14 y septiembre 18 este año se vio afectada. Tanto los clientes de escritorio y móviles se vieron afectados por el incumplimiento.

Estadísticas reveló que el sitio cuenta con más de 50 millón de visitantes. El hecho de que el código digital de skimmer estaba disponible por un período significativo de tiempo da a los investigadores de seguridad razones para creer que millones de clientes fueron potencialmente afectados.

En febrero de 2017, el mismo investigador analizó una pieza de otro software malicioso Magento evolucionado que era
[wplinkpreview url =”https://sensorstechforum.com/self-healing-malware-magento-websites-attacked/”]capaz de auto-sanación. Este proceso fue posible gracias a un código oculto en la base de datos del sitio Web de destino.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...