O grupo de hackers Magecart infame foi fundo para estar por trás de um ataque em larga escala contra sites de e-commerce.
Eles foram encontrados para substituir o código JavaScript em inúmeros sites que lista falsificar grandes produtos de marcas. Exemplos incluem os gostos de Nike, Adidas e Converse - sapatos de desporto, bolsas, vestuário e acessórios.
Sites de E-commerce alvo de Magecart Hackers, Listados Produtos Alterações com Contrafacção da
Vários sites de e-commerce grandes foram violados pelo grupo de hackers Magecart infame acordo com um novo relatório de segurança. Uma investigação mundial tem mostrado que os criminosos se aproveitaram de uma fraqueza no sistema de gerenciamento de conteúdo usado (Magento) e foram capazes de seqüestrar-los. A razão para o grande número de infecções é o software de servidor sem correção generalizada incluindo o mecanismo PHP eo sistema Magento. Os hackers Magecart ter supostamente usado um conjunto automatizado, a fim de redes inteiras de varredura, a fim de olhar para as vulnerabilidades. Quando um erro é identificado a plataforma de malware infecta automaticamente as instalações. ataques de ensaio tal penetração automatizadas são um dos métodos mais comuns utilizados para sequestrar locais.
Quando os hackers tenham acesso aos conteúdos do site e ao painel administrativo que pode causar inúmeras ações maliciosas. No caso dos recentes ataques Isso inclui o seguinte:
- Skimming Inserção de Código - Os hackers Magecart irá automatizar os scripts para localizar uma parte do sistema Magento chamado translate.js que abriga JavaScript relacionados à tradução modelo e conteúdo. Dentro de código malicioso será inserida que será informações relacionadas pagamento para a frente automaticamente para um servidor localizado na China.
- Roubo de dados da conta - Ao invadir o sistema de gerenciamento de conteúdo, é possível que os hackers vão roubar os dados da conta da conta administrativa, bem como qualquer informação interna que é parte das operações da empresa. A informação recolhida pode ser utilizada para fins de extorsão ou extorsão. Sabemos por ataques do passado que, em alguns casos hackers de computador também colocaram tais “dumps de dados” em leilão nos mercados subterrâneos de hackers.
Estes ataques realizados pelo coletivo criminoso pode milhares potencialmente infecto de sites em um único dia. Como muitas destas lojas de marca falsificados usar design e layout de texto que é uma reminiscência das lojas da marca legítimos e oficiais. Espera-se que tais ataques continuarão a ser realizadas. Mais uma vez, Exortamos todos os administradores do site para aplicar sempre as últimas atualizações de software em suas instalações CMS.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: