Spletne trgovine z starejšo platformo različico Magento 1 se soočajo s tveganjem kibernetskih napadov, vse odkar je bil junija 2020 napovedan konec življenjske dobe (EoL) za ta izdelek. V istem duhu, aprila, je Visa spletne trgovce pozvala k selitvi svojo infrastrukturo na Magento 2.x. Pred kratkim je bila najdena avtomatizirana kampanja Magecart, ki je z edinstvenim posnetkom usmerila na tisoče ranljivih trgovin z e-poslovanjem po vsem svetu.
Če imate Magento spletno trgovino verzija 1.x predlagam takojšno nadgradnjo. V kolikor imate problem z nadgradnjo nas lahko kontaktirate.
- 11. septembra je bilo deset trgovin okuženih z edinstvenim skriptom za posnemanje kreditnih kartic, ki se je naslednji dan povečal s 1058 vdranimi spletnimi mesti, 13. septembra še 603 in 14. septembra dodatnih 233 v klasičnem vzorcu napada Magecart.
- Napadalci so s funkcijo Magento Connect prenesli in namestili več zlonamernih datotek, vključno z zakulisjem, imenovano mysql.php, in samodejno izbrisali te datoteke, ko je bila koda dodana na prototype.js (spletna mesta Magento 1) in jquery.js (spletna mesta Magento 2) ).
- Kampanja se je začela z ranljivostjo nič dni, ki jo je na hekerskih forumih avgusta prodal uporabnik grožnje z imenom ‘z3r0day’.
- Napadalce Magecart so našli z uporabo storitve šifriranega sporočanja Telegram kot mehanizma za eksfiltracijo podatkov.
- Julija so napadalci ciljali na spletne trgovine velikih ameriških trgovcev in organizacij, kot so Technokain Solutions, Consumer Electronics Show, Consumer Technology and Association, Claire’s, z napadom Magecart.
- Junija je skupina Magecart na spletna mesta osmih ameriških mest – v treh zveznih državah – ciljala s skimeri Magecart, ki so krali plačilne kartice.
Ogromen obseg najnovejših septembrskih incidentov kaže na večjo prefinjenost in donosnost spletnega posnemanja. Napadi MageCart so postali dovolj velik problem za vse razvijalce in uporabnike Magento. Za večjo varnost je priporočljivo čim prej nadgraditi vso infrastrukturo Magento Magento 2.
Nedavni komentarji