Huis > Cyber ​​Nieuws > Sites Infected with Magecart Malware Reinfected Multiple Times
CYBER NEWS

Sites die besmet zijn met Magecart Malware reinfected meerdere keren

Je denkt misschien dat je veilig bent nadat u de malware heeft verwijderd van uw besmette online Magento winkel. Echter, het blijkt dat de beruchte Magecart malware, bekend voor het oogsten van credit card gegevens van formulieren in, re-infecteert, zelfs na clean-up.




De onderzoeker achter deze bevindingen is Willem de Groot die onlangs opgegraven de meest succesvolle skimming campagne, aangedreven door de MagentoCore skimmer. Reeds in september, de skimmer had reeds besmet 7,339 Magento winkels voor een periode van 6 maanden, daarmee de meest agressieve campagne door onderzoekers ontdekten.

Hetzelfde onderzoeker is de ontwikkelaar van de MageReport, een online malware en vulnerability scanner voor online winkels. According to de Groot, in het laatste kwartaal, 1 uit 5 geschonden winkels werden geïnfecteerd (en gereinigd) meerdere keren, sommigen zelfs tot 18 tijden.

Verwant: [wplinkpreview url =”https://www.sensorstechforum.com/magentocore-skimmer-infects-60-stores-per-day/?dlknflg”]MagentoCore: de meest agressieve Skimmer Infecteert 60 Winkels per dag

Tenminste 40,000 Magecart-Like Infecties Ontdekt in 3 jaren

De onderzoeker heeft gevolgd infecties vergelijkbaar met Magecart op ten minste 40,000 domeinen voor de afgelopen drie jaar. Zijn laatste bevindingen wijzen erop dat in augustus, September en oktober, de MageReport scanner kwam Magecart skimmers op meer dan 5,400 domeinen. Sommige van deze infecties bleek vrij persistent, uitgave van maximaal 12.7 dagen op geïnfecteerde domeinen.

Meestal, echter, website admins succesvol verwijderd van de kwaadaardige code. Nog steeds, het aantal re-geïnfecteerde sites is nog steeds vrij groot - 21.3 procent, met een groot aantal van herbesmetting die plaatsvinden binnen de eerste dag of binnen een week. De gemiddelde periode voor een herinfectie werd geschat op 10.5 dagen.

Wat is de reden voor de reïnfecties? Als explained by de Groot, Er zijn verschillende redenen goed voor de herhaalde malware gevallen:

Er zijn meerdere redenen voor de reïnfecties:

  • De exploitanten van Magecart vaak laten vallen achterdeur op gehackte winkels en het creëren van schurkenstaten admin accounts.
  • De malware operators gebruiken efficiënte herinfectie mechanismen zoals de database triggers en verborgen periodieke taken.
  • De operators gebruiken ook vertroebeling technieken om hun code te maskeren.
  • De operators maken vaak gebruik van zero-day exploits om kwetsbare locaties te hacken.
Verwant: [wplinkpreview url =”https://sensorstechforum.com/magecart-hackers-stole-customers-payment-card-data-newegg/”]Magecart Hackers Stole Klanten Payment Card Gegevens uit Newegg

In september, de Magecart operators hebben nog een grote hit gemaakt, infiltreren in de beveiligde servers van de populaire Newegg website. Alle ingevoerde gegevens in de periode tussen augustus 14 en september 18 dit jaar werd beïnvloed. Zowel desktop als mobiele klanten werden getroffen door de breuk.

De statistieken laten zien dat de site heeft meer dan 50 miljoen bezoekers. Het feit dat de digitale skimmer code beschikbaar was voor een aanzienlijke periode geeft security onderzoekers redenen om te geloven dat miljoenen klanten in potentie werden getroffen.

In februari 2017, dezelfde onderzoeker analyseerde stuk andere ontwikkelde Magento malware die
[wplinkpreview url =”https://sensorstechforum.com/self-healing-malware-magento-websites-attacked/”]die in staat is self-healing. Dit proces was mogelijk dankzij de verborgen code in de database van de gerichte website.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...