Хакеры совершили атаку на интернет-магазины, которые работают под управлением платформы для электронной коммерции Magento. Об этом пишет «Коммерсантъ» со ссылкой на основателя нидерландской компании в сфере информационной безопасности Sanguine Security Виллема де Грота.
По словам Грота, за пять дней по всему миру было скомпрометировано 2,7 тысячи сайтов, из них 41 — в зоне .ru. Злоумышленники внедряют вредоносный код и получают платежные данные пользователей интернет-магазинов.
В Sanguine Security полагают, что хакеры автоматизировали процесс взлома и использовали уязвимость, которую русскоязычный продавец предлагал вместе с видеоинструкцией на одном из хакерских форумов за $5 тысяч.
Анализ кода показал, что информация со скомпрометированных ресурсов отправляется на расположенный в Москве ресурс, отметили Sanguine Security.
Уязвимость содержится в первой версии Magento, поддержку которой разработчик платформы Adobe прекратил 30 июня.
Как полагают в Sanguine Security, за атакой стоит группировка MageCart, которую ранее связывали с русскоязычными киберпреступниками. Летом 2019 года MageCart уже атаковала Magento, тогда хакеры за сутки взломали около тысячи интернет-магазинов.
Согласно статистике использования первой версии Magento, в России около 450 потенциально уязвимых сайтов, отмечает директор блока экспертных сервисов компании BI.Zone Евгений Волошин.
По словам Волошина, российские банки и интернет-магазины обычно используют дополнительные механизмы защиты карт — например, подтверждение транзакций по СМС — поэтому атака не должна представлять существенной угрозы. Но потенциально сайты могут использоваться злоумышленниками для других атак, в том числе распространения вредоносного софта, говорит эксперт.
В России с угрозой столкнулись около 10 тысяч пользователей, отметила аналитик киберугроз «Лаборатории Касперского» Виктория Власова. В компании добавили, что приняли меры для прекращения функционирования вредоносных сайтов, использующихся в атаке.
Magento занимает около 30% мирового рынка платформ для электронной коммерции. На Magento в том числе работают сайты магазинов Auchan, «Снежная королева», La Roche Posay, Pandora, Canon, Nespresso и другие.
Фото: William Potter / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Старт работы на Wildberries»
- 1 Adobe случайно удалила фотографии пользователей при обновлении приложения Lightroom
- 2 Разработчики Photoshop показали быстрое выделение объектов в программе с помощью ИИ
- 3 Как вырастить $150-миллионный стартап, продать его Adobe и сделать сотрудников миллионерами
- 4 Что такое медиаграмотность и почему она важна?
ВОЗМОЖНОСТИ
05 декабря 2024
07 декабря 2024
08 декабря 2024
09 декабря 2024