Magecart Hackers Breach Falso marca E-Commerce Sites
CYBER NEWS

Magecart Hackers Breach Falso marca E-Commerce Sites

O grupo de hackers Magecart infame foi fundo para estar por trás de um ataque em larga escala contra sites de e-commerce.




Eles foram encontrados para substituir o código JavaScript em inúmeros sites que lista falsificar grandes produtos de marcas. Exemplos incluem os gostos de Nike, Adidas e Converse - sapatos de desporto, bolsas, vestuário e acessórios.

Sites de E-commerce alvo de Magecart Hackers, Listados Produtos Alterações com Contrafacção da

Vários sites de e-commerce grandes foram violados pelo grupo de hackers Magecart infame acordo com um novo relatório de segurança. Uma investigação mundial tem mostrado que os criminosos se aproveitaram de uma fraqueza no sistema de gerenciamento de conteúdo usado (Magento) e foram capazes de seqüestrar-los. A razão para o grande número de infecções é o software de servidor sem correção generalizada incluindo o mecanismo PHP eo sistema Magento. Os hackers Magecart ter supostamente usado um conjunto automatizado, a fim de redes inteiras de varredura, a fim de olhar para as vulnerabilidades. Quando um erro é identificado a plataforma de malware infecta automaticamente as instalações. ataques de ensaio tal penetração automatizadas são um dos métodos mais comuns utilizados para sequestrar locais.

relacionado: Violação de Dados da Macy Exposed cartões de crédito dos clientes em Skimming Ataque

Quando os hackers tenham acesso aos conteúdos do site e ao painel administrativo que pode causar inúmeras ações maliciosas. No caso dos recentes ataques Isso inclui o seguinte:

  • Skimming Inserção de Código - Os hackers Magecart irá automatizar os scripts para localizar uma parte do sistema Magento chamado translate.js que abriga JavaScript relacionados à tradução modelo e conteúdo. Dentro de código malicioso será inserida que será informações relacionadas pagamento para a frente automaticamente para um servidor localizado na China.
  • Roubo de dados da conta - Ao invadir o sistema de gerenciamento de conteúdo, é possível que os hackers vão roubar os dados da conta da conta administrativa, bem como qualquer informação interna que é parte das operações da empresa. A informação recolhida pode ser utilizada para fins de extorsão ou extorsão. Sabemos por ataques do passado que, em alguns casos hackers de computador também colocaram tais “dumps de dados” em leilão nos mercados subterrâneos de hackers.

Estes ataques realizados pelo coletivo criminoso pode milhares potencialmente infecto de sites em um único dia. Como muitas destas lojas de marca falsificados usar design e layout de texto que é uma reminiscência das lojas da marca legítimos e oficiais. Espera-se que tais ataques continuarão a ser realizadas. Mais uma vez, Exortamos todos os administradores do site para aplicar sempre as últimas atualizações de software em suas instalações CMS.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts - Local na rede Internet

Me siga:
TwitterGoogle Plus

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...