De beruchte Magecart hacken groep is geweest fonds te zijn achter een grootschalige aanval tegen e-commerce sites.
Ze zijn gevonden om JavaScript-code te vervangen in een groot aantal sites die lijst te bootsen grote merken producten. Voorbeelden hiervan zijn de wil van Nike, Adidas en Converse - sportschoenen, tassen, kleding en accessoires.
E-commerce sites doelwit van Magecart Hackers, Vermelde producten verandert met Counterfeit Stock
Meerdere grote e-commerce sites zijn geschonden door de beruchte Magecart hacken groep volgens een nieuw security Report. Een algemeen onderzoek heeft aangetoond dat de criminelen hebben geprofiteerd van een zwakke plek in de inhoud beheerssysteem (Magento) en waren in staat om hen te kapen. De reden voor het grote aantal infecties is de wijdverspreide ongepatchte server software inclusief de PHP-engine en het Magento systeem. De Magecart hackers hebben vermoedelijk gebruik gemaakt van een geautomatiseerde suite om scan hele netwerken om te zoeken naar kwetsbaarheden. Wanneer een bug wordt geïdentificeerd zal de malware platform automatisch infecteren de installaties. Dergelijke automatische penetratie testen aanvallen zijn een van de meest gebruikte methoden voor het plaatsen kapen.
Toen de hackers toegang tot de inhoud van de site en de administratieve paneel kunnen ze tal van kwaadaardige acties veroorzaken. In het geval van de recente aanslagen omvat dit de volgende:
- Skimming Code Insertion - De Magecart hackers zal de scripts te automatiseren om een deel van het Magento systeem genaamd lokaliseren translate.js welke huizen JavaScript in verband met de template en de inhoud vertaling. Binnen van kwaadaardige code wordt ingevoegd, wordt automatisch naar voren betaling gerelateerde informatie naar een server die zich in China.
- Account gegevensdiefstal - Door in te breken in het content management systeem is het mogelijk dat de hackers de rekening gegevens van de administratieve rekening zal stelen, alsmede alle interne informatie die deel uitmaakt van de activiteiten van het bedrijf. De verzamelde informatie kan worden gebruikt voor doeleinden chantage of afpersing. We weten uit het verleden aanvallen die in sommige gevallen computer hackers hebben ook deze ter beschikking gestelde “data dumps” op veiling op de hacker underground markten.
Deze aanvallen uitgevoerd door de criminele collectief gedragen kan mogelijk besmet duizenden sites op één dag. Omdat veel van deze valse merk winkels gebruik ontwerp en tekst lay-out die doet denken aan de legitieme en officiële brand stores. Verwacht wordt dat dergelijke aanvallen zal blijven worden uitgevoerd. Nogmaals we dring er bij alle sitebeheerders om de nieuwste software-updates op hun CMS installaties altijd van toepassing.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: