МИНИМУМ 1 ТЫС. САЙТОВ НА MAGENTO ИСПОЛЬЗУЮТСЯ ДЛЯ ХИЩЕНИЯ ДАННЫХ БАНКОВСКИХ КАРТ

Back to Blog
МИНИМУМ 1 ТЫС. САЙТОВ НА MAGENTO ИСПОЛЬЗУЮТСЯ ДЛЯ ХИЩЕНИЯ ДАННЫХ БАНКОВСКИХ КАРТ

МИНИМУМ 1 ТЫС. САЙТОВ НА MAGENTO ИСПОЛЬЗУЮТСЯ ДЛЯ ХИЩЕНИЯ ДАННЫХ БАНКОВСКИХ КАРТ

МИНИМУМ 1 ТЫС. САЙТОВ НА MAGENTO ИСПОЛЬЗУЮТСЯ ДЛЯ ХИЩЕНИЯ ДАННЫХ БАНКОВСКИХ КАРТ

Сайты были скомпрометированы с помощью брутфорс-атак с использованием дефолтных учетных данных Magento.

Исследователи кибербезопасности из компании Flashpoint обнаружили более 1 тыс. сайтов, работающих на базе системы управления интернет-магазинами Magento, которые были взломаны злоумышленниками и заражены вредоносными скриптами, похищающими данные банковских карт или использующихся в качестве промежуточных пунктов для доставки вредоносного ПО.

По словам специалистов, сайты были скомпрометированы с помощью брутфорс-атак с использованием дефолтных учетных данных Magento.

«Подобные брутфорс-атаки становятся возможными, когда системные администраторы не изменяют учетные данные при установке платформы. В то же время атакующие могут создавать простые автоматизированные скрипты с известными учетными данными», — отметили эксперты.

После непосредственного взлома сайта наиболее распространенной практикой является внедрение вредоносного кода в основные файлы Magento, например, программы-скреперы, собирающие данные банковских карт, которые пользователи вводят при оформлении заказа.

Помимо этого, злоумышленники внедряют скрипты для майнинга криптовалюты Monero в браузере посетителей магазина. Данная практика стала довольно распространенной на множестве различных сайтов, а не только на ресурсах под управлением Magento.

Хакеры также используют взломанные порталы для перенаправления посетителей на вредоносные сайты, которые пытаются обманом заставить пользователей загрузить и установить вредоносное ПО. По данным исследователей, наиболее распространенной тактикой является перенаправление пользователей на сайты, предлагающие поддельные пакеты обновления Adobe Flash Player, заражающие жертв программой для хищения данных (инфостилером) AZORult.

Согласно словам исследователей, подавляющее большинство скомпрометированных сайтов работали в сфере образования и здравоохранения. Помимо Magento, киберпреступники также очень заинтересованы в других системах управления контентом, такими как OpenCart и Powerfront, добавили эксперты.

Поделиться этим постом

Back to Blog