Il gruppo di hacker Magecart infame è stato del fondo di essere dietro a un attacco su larga scala contro i siti di e-commerce.
Essi sono stati trovati per sostituire il codice JavaScript in numerosi siti che elenco contraffatti grandi prodotti di marche. Gli esempi includono del calibro di Nike, Adidas e Converse - scarpe sportive, borse, abbigliamento e accessori.
Siti e-commerce di mira da hacker Magecart, Elencati Prodotti cambia con falsificata Stock
Molteplici siti e-commerce sono stati violati dal famigerato gruppo hacker Magecart secondo un nuovo rapporto di sicurezza. Un'indagine globale ha dimostrato che i criminali hanno approfittato di una debolezza nel sistema di gestione dei contenuti utilizzato (Magento) ed erano in grado di dirottare loro. Il motivo per il gran numero di infezioni è il software del server senza patch diffusa tra cui il motore PHP e il sistema di Magento. Gli hacker Magecart hanno presumibilmente utilizzato una suite automatizzata al fine di intere reti di scansione al fine di cercare le vulnerabilità. Quando viene identificato un bug della piattaforma di malware di infettare automaticamente gli impianti. attacchi di test di penetrazione tale automatizzata sono uno dei metodi più comuni utilizzati per dirottare siti.
Quando gli hacker hanno accesso ai contenuti del sito e al pannello amministrativo possono causare numerose azioni pericolose. Nel caso dei recenti attacchi Ciò include le seguenti:
- Skimming Codice Inserimento - Gli hacker Magecart potranno automatizzare gli script per individuare una parte del sistema Magento chiamato translate.js che ospita JavaScript relativi alla traduzione modello e contenuti. All'interno di codice dannoso verrà inserito che sarà il pagamento le informazioni correlate in avanti automaticamente a un server situato in Cina.
- Il furto dei dati di account - Rompendo nel sistema di gestione dei contenuti è possibile che gli hacker rubano i dati dell'account del conto amministrativo, così come qualsiasi informazione interna che fa parte delle attività della società di. Le informazioni raccolte possono essere utilizzate per fini di ricatto o estorsione. Sappiamo dagli attacchi del passato che in alcuni casi gli hacker hanno pubblicato delle quali “discariche di dati” all'asta sui mercati degli hacker sotterranei.
Questi attacchi condotti dal collettivo criminale può potenzialmente infettare migliaia di siti in un solo giorno. Come molti di questi negozi di marca contraffatti utilizzare il design e il layout del testo che ricorda i negozi di marca legittimi e ufficiali. Si prevede che tali attacchi continueranno ad essere effettuate. Ancora una volta abbiamo esortare tutti gli amministratori del sito per applicare sempre gli ultimi aggiornamenti software sulle loro installazioni CMS.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: