ΑρχικήSecurityMalware σε e-commerce sites Magento είναι αδύνατο να αφαιρεθεί

Malware σε e-commerce sites Magento είναι αδύνατο να αφαιρεθεί

Ένα malware που είναι σχεδόν αδύνατο να αφαιρεθεί ενεργοποιήθηκε αυτόματα τη Black Friday και αναπτύχθηκε σε πολλά διαδικτυακά καταστήματα που λειτουργούν με Magento, αναφέρει η ολλανδική εταιρείας ασφάλειας στον κυβερνοχώρο Sansec.

Οι χάκερ πίσω από αυτές τις επιθέσεις skimming (επίσης γνωστοί ως Magecart) στοχεύουν και διεισδύουν σε διαδικτυακά καταστήματα που τροφοδοτούνται από το Magento 2.2.3 έως το 2.2.7 – ξεκινώντας από τον Απρίλιο του 2020.

Οι επιτιθέμενοι εκμεταλλεύτηκαν πολλές ευπάθειες ασφαλείας επηρεάζοντας αυτές τις παλαιότερες και καταργημένες εκδόσεις Magento 2.x για να κάνουν injection σε backdoors και να εισάγουν scripts κλοπής πιστωτικών καρτών που τους επέτρεψαν να συλλέξουν τα δεδομένα των καρτών πληρωμής των πελατών.

Οι skimmers της πιστωτικής κάρτας είναι scripts που βασίζονται σε JavaScript, τα οποία εισήχθησαν από τις εγκληματικές ομάδες Magecart σε σελίδες παραβιασμένων ιστότοπων e-commerce. Ο στόχος τους είναι το exfiltrate των πληροφοριών πληρωμής που υποβάλλονται από τους πελάτες σε servers που βρίσκονται υπό τον έλεγχό τους.

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 3 hours ago

Magento malware

Οι χάκερ χρησιμοποίησαν μια σύνθετη υποδομή web skimming που χρησιμοποιούσε malware backend και frontend, καθώς και αρκετές τεχνικές προστασίας που επέτρεψαν την αποφυγή της αφαίρεσης από τα παραβιασμένα καταστήματα, ακόμη και μετά τον εντοπισμό της επίθεσης.

Το skimming script έδειξε ψεύτικες προσαρμοσμένες φόρμες πληρωμής στο interface των παραβιασμένων καταστημάτων και σε ορισμένες περιπτώσεις έστειλε τις πληροφορίες πληρωμής που συλλέχθηκαν στο /checkout.

Αυτή η τακτική χρησιμοποιήθηκε για να μιμηθεί μια κανονική ροή συναλλαγών πληρωμής για να καταστήσει πιο δύσκολο για τα συστήματα παρακολούθησης ασφάλειας των ιστότοπων ηλεκτρονικού εμπορίου το να εντοπίσουν οποιαδήποτε κακόβουλη δραστηριότητα.

Οι ερευνητές αναφέρουν ότι οι χάκερ θα επιμολύνουν εκ νέου τους ιστότοπους ηλεκτρονικού εμπορίου μετά την κατάργηση της “υβριδικής αρχιτεκτονικής skimming”, διεισδύοντας ξανά στον server και επανατοποθετώντας το malware μέσα σε λίγες ημέρες μετά την εκκαθάριση του καταστήματος.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS