ΑρχικήsecurityΕπιθέσεις MageCart στοχεύουν εκατοντάδες παλιούς ιστότοπους Magento

Επιθέσεις MageCart στοχεύουν εκατοντάδες παλιούς ιστότοπους Magento

Αναλυτές ασφαλείας ανακάλυψαν ότι περισσότερα από 500 καταστήματα ηλεκτρονικού εμπορίου που χρησιμοποιούν την πλατφόρμα Magento 1, περιλαμβάνουν έναν τομέα που φορτώνει ένα skimmer πιστωτικής κάρτας.

Magento

Δείτε επίσης: Multi-platform card skimmer στοχεύει Shopify, BigCommerce και άλλα καταστήματα

Σύμφωνα με τη Sansec, η επίθεση αποκαλύφθηκε στα τέλη του περασμένου μήνα, όταν ο ανιχνευτής τους ανακάλυψε 374 μολύνσεις την ίδια μέρα, εκ των οποίων όλες χρησιμοποιώντας το ίδιο κακόβουλο λογισμικό.

Ο τομέας από τον οποίο οι κακόβουλοι χρήστες φόρτωσαν το malware είναι το naturalfreshmall[.]com, επί του παρόντος εκτός σύνδεσης και ο στόχος τους ήταν να κλέψουν τις πληροφορίες πιστωτικής κάρτας των πελατών στα στοχευμένα ηλεκτρονικά καταστήματα.

Η επακόλουθη έρευνα της Sansec αποκάλυψε ότι οι εισβολείς έκαναν κατάχρηση μιας γνωστής ευπάθειας στην προσθήκη Quickview, για να αποκτήσουν δικαιώματα διαχειριστή Magento, που θα μπορούσαν στη συνέχεια να εκτελούν κώδικα με τα υψηλότερα προνόμια.

Η κατάχρηση συμβαίνει μέσω της προσθήκης ενός κανόνα επικύρωσης στον πίνακα customer_eav_attribute. Αυτό εξαπατά την εφαρμογή κεντρικού υπολογιστή ώστε να δημιουργήσει ένα κακόβουλο αντικείμενο, το οποίο στη συνέχεια χρησιμοποιείται για τη δημιουργία ενός απλού backdoor (api_1.php).

Δείτε ακόμα: Το skimmer Grelos δείχνει την δυσκολία εντοπισμού των επιθέσεων Magecart

Οι κανόνες επικύρωσης για νέους πελάτες είναι το έξυπνο μέρος της επίθεσης, καθώς αυτό ενεργοποιεί το ωφέλιμο φορτίο, που θα εισαχθεί στη σελίδα εγγραφής.

επιθέσεις

Εκτός από την τοποθέτηση του skimmer πιστωτικής κάρτας, οι hackers μπορούν επίσης να χρησιμοποιήσουν το backdoor api_1.php για να εκτελέσουν εντολές στον απομακρυσμένο διακομιστή, οδηγώντας σε πλήρη κατάληψη του ιστότοπου.

Στην πράξη ωστόσο, η συλλογή στοιχείων πληρωμής χρησιμοποιώντας επιθέσεις MageCart (skimmers) είναι πιο επωφελής για τους κακόβουλους χρήστες.

Η Sansec επισημαίνει ότι σε μια ακραία περίπτωση, οι εισβολείς εισήγαγαν έως και 19 backdoors σε μια ενιαία πλατφόρμα ηλεκτρονικού εμπορίου, πιθανώς πειραματιζόμενοι για να καταλάβουν τι λειτουργεί καλύτερα για τον σκοπό τους ή απλώς όντας πολύ πλεονέκτες.

Η Adobe έχει σταματήσει να υποστηρίζει τον κλάδο Magento 1 της δημοφιλούς πλατφόρμας ηλεκτρονικού εμπορίου από τις 30 Ιουνίου 2020, αλλά χιλιάδες ιστότοποι εξακολουθούν να χρησιμοποιούν το απαρχαιωμένο λογισμικό.

Δείτε επίσης: Οι συμμορίες ransomware κάνουν χειρουργικές επιθέσεις λόγω των αρχών

Αυτό καθιστά τους ιστότοπους ευάλωτους σε ένα ευρύ φάσμα επιθέσεων και κατ’ επέκταση θέτει σε κίνδυνο τις ευαίσθητες πληροφορίες των πελατών τους.

Συνιστάται ανεπιφύλακτα όλοι οι διαχειριστές του Magento να επιβεβαιώνουν ότι χρησιμοποιούν την πιο πρόσφατη έκδοση της πλατφόρμας και να κάνουν αναβάθμιση εάν χρησιμοποιούν παλαιότερες μη υποστηριζόμενες εκδόσεις.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS