Le tristement célèbre groupe de piratage Magecart a été fonds d'être derrière une attaque à grande échelle contre les sites e-commerce.
Ils ont été trouvés pour remplacer le code JavaScript dans de nombreux sites qui liste contrefaits grands produits de marques. Les exemples incluent les goûts de Nike, Adidas et Converse - chaussures de sport, des sacs, vêtements et accessoires.
Sites de commerce électronique ciblés par Magecart Les pirates informatiques, Produits listés Changements avec Counterfeit Stock
Plusieurs sites de commerce électronique ont été violés par le groupe de piratage Magecart infâme selon une nouvelle Rapport de sécurité. Une enquête mondiale a montré que les criminels ont profité d'une faiblesse dans le système de gestion de contenu utilisé (Magento) et ont été en mesure de les pirater. La raison du grand nombre d'infections est le logiciel de serveur non patchées généralisé, y compris le moteur PHP et le système Magento. Les pirates Magecart ont supposément utilisé une suite automatisée pour tout le balayage des réseaux afin de rechercher des vulnérabilités. Lorsqu'un bug est identifié la plate-forme malware infecter automatiquement les installations. Une telle pénétration automatisée des attaques de test sont l'une des méthodes les plus couramment utilisées pour pirater des sites.
Lorsque les pirates ont accès au contenu du site et au panneau d'administration, ils peuvent causer de nombreuses actions malveillantes. Dans le cas des attaques récentes ce qui inclut les éléments suivants:
- Écumage code d'insertion - Les pirates Magecart permettra d'automatiser les scripts pour localiser une partie du système Magento appelé translate.js qui abrite JavaScript en rapport avec le modèle et le contenu traduction. A l'intérieur du code malveillant sera inséré qui sera information liée à paiement automatiquement vers un serveur situé en Chine.
- Le vol compte des données - En rupture dans le système de gestion de contenu, il est possible que les pirates volent les données du compte du compte administratif, ainsi que toute information interne qui fait partie des activités de l'entreprise. Les informations recueillies peuvent être utilisées à des fins de chantage ou d'extorsion. Nous savons que des attaques passées que dans certains cas, les pirates informatiques ont également publié ces “décharges données” aux enchères sur les marchés souterrains de pirates.
Ces attaques menées par le collectif criminel peut potentiellement des milliers de sites infectent en une seule journée. Comme beaucoup de ces magasins de marque de contrefaçon utilisent la conception et la mise en page de texte qui rappelle les magasins de marques légitimes et officiels. Il est prévu que ces attaques continueront d'être réalisées. Encore une fois, nous demander instamment à tous les administrateurs du site à toujours appliquer les dernières mises à jour logicielles sur leurs installations CMS.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: