Magecart hacker Violazione falso marchio E-Commerce Siti
CYBER NEWS

Magecart hacker Violazione falso marchio E-Commerce Siti

Il gruppo di hacker Magecart infame è stato del fondo di essere dietro a un attacco su larga scala contro i siti di e-commerce.




Essi sono stati trovati per sostituire il codice JavaScript in numerosi siti che elenco contraffatti grandi prodotti di marche. Gli esempi includono del calibro di Nike, Adidas e Converse - scarpe sportive, borse, abbigliamento e accessori.

Siti e-commerce di mira da hacker Magecart, Elencati Prodotti cambia con falsificata Stock

Molteplici siti e-commerce sono stati violati dal famigerato gruppo hacker Magecart secondo un nuovo rapporto di sicurezza. Un'indagine globale ha dimostrato che i criminali hanno approfittato di una debolezza nel sistema di gestione dei contenuti utilizzato (Magento) ed erano in grado di dirottare loro. Il motivo per il gran numero di infezioni è il software del server senza patch diffusa tra cui il motore PHP e il sistema di Magento. Gli hacker Magecart hanno presumibilmente utilizzato una suite automatizzata al fine di intere reti di scansione al fine di cercare le vulnerabilità. Quando viene identificato un bug della piattaforma di malware di infettare automaticamente gli impianti. attacchi di test di penetrazione tale automatizzata sono uno dei metodi più comuni utilizzati per dirottare siti.

Correlata: Data Breach Macy Exposed carte di credito dei clienti in Skimming Attacco

Quando gli hacker hanno accesso ai contenuti del sito e al pannello amministrativo possono causare numerose azioni pericolose. Nel caso dei recenti attacchi Ciò include le seguenti:

  • Skimming Codice Inserimento - Gli hacker Magecart potranno automatizzare gli script per individuare una parte del sistema Magento chiamato translate.js che ospita JavaScript relativi alla traduzione modello e contenuti. All'interno di codice dannoso verrà inserito che sarà il pagamento le informazioni correlate in avanti automaticamente a un server situato in Cina.
  • Il furto dei dati di account - Rompendo nel sistema di gestione dei contenuti è possibile che gli hacker rubano i dati dell'account del conto amministrativo, così come qualsiasi informazione interna che fa parte delle attività della società di. Le informazioni raccolte possono essere utilizzate per fini di ricatto o estorsione. Sappiamo dagli attacchi del passato che in alcuni casi gli hacker hanno pubblicato delle quali “discariche di dati” all'asta sui mercati degli hacker sotterranei.

Questi attacchi condotti dal collettivo criminale può potenzialmente infettare migliaia di siti in un solo giorno. Come molti di questi negozi di marca contraffatti utilizzare il design e il layout del testo che ricorda i negozi di marca legittimi e ufficiali. Si prevede che tali attacchi continueranno ad essere effettuate. Ancora una volta abbiamo esortare tutti gli amministratori del sito per applicare sempre gli ultimi aggiornamenti software sulle loro installazioni CMS.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...