Полезные знания Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт.

Главный по Украине )
Богданъ

Богданъ

Страны СНГ.
УВАЖАЕМЫЙ
ЗАБАНЕН
Private Club
Регистрация
2/10/15
Сообщения
5.820
Репутация
5.570
Реакции
30.650
RUB
0
Сделок через гаранта
7
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Admin-800x445.jpg

Специалисты компании Flashpoint сообщают, что обнаружили компрометацию более 1000 сайтов, работающих под управлением Magento. По данным компании, злоумышленники не только похищают данные о банковских картах пользователей этих ресурсов, но также заражают сами сайты вредоносными скриптами, в том числе для майнинга криптовалюты, или используют сайты для хранения других вредоносов.

Исследователи объясняют, что массовый взлом – это отнюдь не следствие какой-либо уязвимости в популярном решении для электронной коммерции. Большая часть ресурсов была взломана посредством обычного брутфорса, то есть злоумышленники подбирали учетные данные к аккаунтам администраторов, перебирая наиболее распространенные сочетания и комбинации по умолчанию. Помимо Magento похожим атакам подвергаются Powerfront CMS и OpenCarts.

Если взлом удался, злоумышленники заражают сайт вредоносным ПО. В частности, атакующие внедряются на страницы, отвечающие за обработку платежных данных, что позволяет им похищать информацию о банковских картах пользователей, которые те используют, например, для оплаты покупок. Также преступники нередко устанавливают на скомпрометированные ресурсы майнинговые скрипты (в основном для добычи криптовалюты Monero). Кроме того, взломанные ресурсы используются для перенаправления пользователей на вредоносные сайты, где потенциальным жертвам предлагают установить поддельное обновление для Adobe Flash Player. Если пользователь попадается на эту уловку, на его компьютер устанавливается стилер AZORult и майнер Rarog.

Специалисты пишут, что установки Magento подвергаются таким атакам как минимум с 2016 года, и только за последнее время было скомпрометировано более 1000 ресурсов в США и странах Европы.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
ууу...сколько данных утекли :)
Сколько вкусняшек кто-то получил :-D
 
Сверху Снизу