ГлавнаябезопасностьВредоносное ПО на сайтах электронной коммерции Magento удалить невозможно

Вредоносное ПО на сайтах электронной коммерции Magento удалить невозможно

По словам голландской компании по кибербезопасности Sansec, в Черную пятницу было автоматически активировано вредоносное ПО, которое практически невозможно удалить, и оно было разработано во многих интернет-магазинах, работающих под управлением Magento.

Хакеры, стоящие за этими скимминг-атаками (также известные как Magecart), атакуют и проникают в интернет-магазины, работающие на Magento 2.2.3–2.2.7, начиная с апреля 2020 года.

Злоумышленники воспользовались многими уязвимостями безопасности, воздействуя на эти старые и старые версии Magento 2.x, чтобы внедрить бэкдоров и введите скрипты кражи кредитных карт, которые позволили им их собирать данные платежных карт клиентов.

Скиммеры кредитных карт - это скрипты, основанные на JavaScript, которые были внедрены преступными группировками Magecart на страницах сайтов электронной коммерции с нарушением прав. Их цель exfilтреков информации оплата отправленные клиентами на серверы, расположенные под аудит им.

Вредоносное ПО для Magento

Хакеры использовали сложную инфраструктуру веб-скимминга, в которой использовались бэкэнд и интерфейс вредоносного ПО, а также несколько методы защиты что позволило избежать изъятия из поврежденных складов даже после отслеживание из атака.

Скимминг-скрипт показывал поддельные пользовательские формы оплаты в интерфейсе взломанных магазинов и в некоторых случаях отправлял информация собраны в /проверять, выписываться.

Эта тактика использовалась для имитации обычного потока платежных транзакций, чтобы усложнить системы отслеживания. безопасность сайтов электронной торговли, чтобы найти любой злоумышленная деятельность.

Исследователи говорят, что хакеры повторно заразят сайты электронной коммерции после удаления «гибридной архитектуры скимминга», повторного входа на сервер и повторной установки вредоносного ПО в течение нескольких дней после этого. ликвидация из магазин.

Источник информации: bleepingcomputer.com

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ