Специалистите по компютърна сигурност от Sansec алармираха, че са регистрирали най-голямата атака към онлайн магазини на основата на популярната CMS платформа за електронни магазини Magento. Близо 2000 сайта са паднали жертва на масираната атака през изминалите почивни дни. За сравнение, най-голямата подобна атака досега, която беше регистрирана е от миналия юни, когато 962 онлайн магазина стават жертва на успешни атаки и то само за ден.

В настоящия инцидент всичките успешно компрометирани магазини са на основата на Magento 1, версия, която беше пенсионирана през юни. Методът на атака е познат до болка на специалистите по киберсигурност: Magecart, схема, при която престъпници използват експлойт за уязвимост в остаряла/недобре поддържана Magento инсталация или използват слабост в свързана със сайта външна услуга, за да поставят JavaScript код, който пресича попълваната от посетителите на магазина информация за банковата си сметка, която впоследствие отива в притежание на хакерите. Методът често бива определян като „онлайн скиминг“ заради сходството с методите на действие на престъпниците, поставящи скиминг устройства в истински банкомати. Sansec са установили, че при атаките от миналия уикенд в1904 различни Magento магазина са били имплантирани 1904 различни кийлогъра/онлайн скимъра на страницата за разплащане. 10 са били успешно компрометираните магазини в петък, 1058 – в събота, 603 в неделя и 233 – вчера. Макар и точният брой на засегнатите да не е установен засега, от Sansec пишат за „десетки хиляди“ потребители, чиято лична информация е била открадната.

От Sansec допускат какъв може да е първоначалния вектор на тези атаки. Преди няколко седмици в руски ъндърграунд форум се е появил потребител, който твърди, че продава експлойт за все още неоткрита уязвимост в Magento 1 – с възможността за отдалечено изпълнение на зловреден код, заедно с видео с инструкции – за сумата от $5000. Въпросният потребител уверил, че дупката няма да бъде запушена от Adobe, поради това, че Magento 1 вече не се поддържа. Именно това обстоятелство притеснява мнозина, понеже това означава, че атаките вероятно няма да останат само в изминалия уикенд.

„Много от успешно атакуваните магазини не са имали преди инциденти, свързани със сигурността. Това предполага, че е използван нов метод на атака, за да се получи сървърен достъп до тези магазини“, обясняват Sansec.

За съжаление, много от администриращите тези магазини не са се били погрижили достатъчно добре за посетителите на своите магазини. Adobe издаде специално уведомление, с което приканва собствениците на Magento сайтове да преминат към версия 2.х още през ноември миналата година, като специалистите по киберзащита очакваха ръст в атаките към CMS системата да се увеличат още в края на миналата година.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари