Българският ИТ портал
Потребителско име
Парола
Регистрация
Нова парола
Изпрати SMS | Новини | Онлайн превод
  SoftVisia

Атаките с Magecart продължават

Този път, вектор на атаката е бил популярен плъгин.

По-рано тази есен ви съобщихме за активна кампания към електронни магазини със зловредна програма, която краде банкова информация за техните клиенти. Magecart, както беше кръстена групировката, се появи отново.

Този път, хакерите са взели на мушка Shopper Approved, популярен плъгин за оценка на сайтовете от страна на потребителя. Shopper Approved представлява набор от инструменти, използван от стотици е-магазини по цял свят. Сега той идва инфектиран с Magecart, което позволява на престъпниците да източват конфиденциална информация от сайтове, използващи въпросния плъгин, алармира RiskIQ.

Хакерите успяват да проникнат в сървърите, които помещават софтуерните добавки и променят JavaScript кода, което позволява кражбата на данни и изпращането им към командната инфраструктура на престъпниците.

RiskIQ работят съвместно с Shopper Approved, за да се справят с проблема, който е бил разрешен в средата на септември, което е позволило тази седмица да публикуват отчет за атаките.

Magecart е комплект от зловредни програми, използван от няколко престъпни групи тази година. От атаки с шпионската програма и онлайн „скимър“ пострадаха British Airways и Ticketmaster. RiskIQ изразяват притеснение, че нещата ще стават само по-зле и атаките ще се увеличават.

„Групите, използващи Magecart осъществяват многостранни атаки към сайтове за електронна търговия и не демонстрират, каквото и да е желание да спрат. Тези атаки само стават все по-видими и мащабни, докато престъпниците се научават как да осъществяват по-ефективно действията си“, обясняват от компанията.

Коментари
Все още няма коментари
Статистика
Прегледи 2
Коментари 0
Рейтинг
Добавена на10 Окт 2018
ИзточникKaldata

Тагове
Magecart
Ние във фейсбук