Top.Mail.Ru
Новости

Хакеры атаковали десятки российских интернет-магазинов

Новости
Ксения Самбулова
Ксения Самбулова

Редактор RB.

Ксения Самбулова

Хакеры совершили атаку на интернет-магазины, которые работают под управлением платформы для электронной коммерции Magento. Об этом пишет «Коммерсантъ» со ссылкой на основателя нидерландской компании в сфере информационной безопасности Sanguine Security Виллема де Грота.

Хакеры атаковали десятки российских интернет-магазинов
  1. Новости

По словам Грота, за пять дней по всему миру было скомпрометировано 2,7 тысячи сайтов, из них 41 — в зоне .ru. Злоумышленники внедряют вредоносный код и получают платежные данные пользователей интернет-магазинов. 

В Sanguine Security полагают, что хакеры автоматизировали процесс взлома и использовали уязвимость, которую русскоязычный продавец предлагал вместе с видеоинструкцией на одном из хакерских форумов за $5 тысяч.

Анализ кода показал, что информация со скомпрометированных ресурсов отправляется на расположенный в Москве ресурс, отметили Sanguine Security.

Уязвимость содержится в первой версии Magento, поддержку которой разработчик платформы Adobe прекратил 30 июня.

Как полагают в Sanguine Security, за атакой стоит группировка MageCart, которую ранее связывали с русскоязычными киберпреступниками. Летом 2019 года MageCart уже атаковала Magento, тогда хакеры за сутки взломали около тысячи интернет-магазинов. 

Согласно статистике использования первой версии Magento, в России около 450 потенциально уязвимых сайтов, отмечает директор блока экспертных сервисов компании BI.Zone Евгений Волошин. 

По словам Волошина, российские банки и интернет-магазины обычно используют дополнительные механизмы защиты карт — например, подтверждение транзакций по СМС — поэтому атака не должна представлять существенной угрозы. Но потенциально сайты могут использоваться злоумышленниками для других атак, в том числе распространения вредоносного софта, говорит эксперт.

Освободите время и зарабатывайте больше с помощью ИИ! Пройдите курс и получите в подарок лучшие промты для решения бизнес-задач.

В России с угрозой столкнулись около 10 тысяч пользователей, отметила аналитик киберугроз «Лаборатории Касперского» Виктория Власова. В компании добавили, что приняли меры для прекращения функционирования вредоносных сайтов, использующихся в атаке.

Magento занимает около 30% мирового рынка платформ для электронной коммерции. На Magento в том числе работают сайты магазинов Auchan, «Снежная королева», La Roche Posay, Pandora, Canon, Nespresso и другие. 

Фото: William Potter / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

EdTech: карта российского рынка
Все компании и инвесторы в области образовательных технологий
Перейти