Хакеры атаковали десятки российских интернет-магазинов

По словам Грота, за пять дней по всему миру было скомпрометировано 2,7 тысячи сайтов, из них 41 — в зоне .ru. Злоумышленники внедряют вредоносный код и получают платежные данные пользователей интернет-магазинов.

В Sanguine Security полагают, что хакеры автоматизировали процесс взлома и использовали уязвимость, которую русскоязычный продавец предлагал вместе с видеоинструкцией на одном из хакерских форумов за $5 тысяч.

Анализ кода показал, что информация со скомпрометированных ресурсов отправляется на расположенный в Москве ресурс, отметили Sanguine Security.

Как полагают в Sanguine Security, за атакой стоит группировка MageCart, которую ранее связывали с русскоязычными киберпреступниками. Летом 2019 года MageCart уже атаковала Magento, тогда хакеры за сутки взломали около тысячи интернет-магазинов.

Согласно статистике использования первой версии Magento, в России около 450 потенциально уязвимых сайтов, отмечает директор блока экспертных сервисов компании BI.Zone Евгений Волошин.

По словам Волошина, российские банки и интернет-магазины обычно используют дополнительные механизмы защиты карт — например, подтверждение транзакций по СМС — поэтому атака не должна представлять существенной угрозы. Но потенциально сайты могут использоваться злоумышленниками для других атак, в том числе распространения вредоносного софта, говорит эксперт.

В России с угрозой столкнулись около 10 тысяч пользователей, отметила аналитик киберугроз «Лаборатории Касперского» Виктория Власова. В компании добавили, что приняли меры для прекращения функционирования вредоносных сайтов, использующихся в атаке.

Magento занимает около 30% мирового рынка платформ для электронной коммерции. На Magento в том числе работают сайты магазинов Auchan, «Снежная королева», La Roche Posay, Pandora, Canon, Nespresso и другие.

Фото: William Potter / Shutterstock