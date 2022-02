Według raportu firmy Sansec hakerzy mogli wykraść dane klientów ok. 500 witryn e-commerce.

Wszystkie zhakowane sklepy działają pod kontrolą Magento 1. Jest to starsza wersje platformy e-commerce, która została wycofana w czerwcu 2020 r. Atak odbywa się za pomocą skimmerów kart. Jak to działa? Gdy klient finalizuje zakup przy użyciu karty płatniczej, wprowadzony przez hakerów złośliwy kod przechwytuje informacje i wysyła je do wskazanych serwerów.

Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce, tłumaczy:

Nie jest to pierwszy tego typu atak. Grupy przestępcze noszące nazwę Magecart począwszy od 2015 roku ukradły dane z milionów kart kredytowych oraz debetowych. Najczęściej umieszczają skimmery w koszyku zakupów lub innych komponentach oprogramowania, z których często korzystają strony internetowe. Ich ofiarą padli m.in Ticketmaster, British Airways czy NewEgg

Co ciekawe - ​​wszystkie zainfekowane witryny ładowały złośliwe skrypty hostowane w domenie naturalfreshmall[.]com. Specjaliście ds. bezpieczeństwa we współpracy z administratorami zhakowanych witryn określi typowe punkty wejścia napastników. Jak się okazało dostęp uzyskiwali poprzez wstrzykiwanie kodu SQL oraz utworzeniu PHP Object Injection (luka na poziomie aplikacji umożliwiająca przeprowadzenie ataków) we wtyczce Magento znanej jako Quickview. Dzięki temu można było wykonać złośliwy kod.

Zobacz również:

Źródło: Bitdefender