Новости

Хакеры атаковали десятки российских интернет-магазинов

Новости
Ксения Самбулова
Ксения Самбулова

Редактор RB.

Ксения Самбулова

Хакеры совершили атаку на интернет-магазины, которые работают под управлением платформы для электронной коммерции Magento. Об этом пишет «Коммерсантъ» со ссылкой на основателя нидерландской компании в сфере информационной безопасности Sanguine Security Виллема де Грота.

Хакеры атаковали десятки российских интернет-магазинов

По словам Грота, за пять дней по всему миру было скомпрометировано 2,7 тысячи сайтов, из них 41 — в зоне .ru. Злоумышленники внедряют вредоносный код и получают платежные данные пользователей интернет-магазинов. 

В Sanguine Security полагают, что хакеры автоматизировали процесс взлома и использовали уязвимость, которую русскоязычный продавец предлагал вместе с видеоинструкцией на одном из хакерских форумов за $5 тысяч.

Анализ кода показал, что информация со скомпрометированных ресурсов отправляется на расположенный в Москве ресурс, отметили Sanguine Security.

Уязвимость содержится в первой версии Magento, поддержку которой разработчик платформы Adobe прекратил 30 июня.

Как полагают в Sanguine Security, за атакой стоит группировка MageCart, которую ранее связывали с русскоязычными киберпреступниками. Летом 2019 года MageCart уже атаковала Magento, тогда хакеры за сутки взломали около тысячи интернет-магазинов. 

Согласно статистике использования первой версии Magento, в России около 450 потенциально уязвимых сайтов, отмечает директор блока экспертных сервисов компании BI.Zone Евгений Волошин. 

По словам Волошина, российские банки и интернет-магазины обычно используют дополнительные механизмы защиты карт — например, подтверждение транзакций по СМС — поэтому атака не должна представлять существенной угрозы. Но потенциально сайты могут использоваться злоумышленниками для других атак, в том числе распространения вредоносного софта, говорит эксперт.

В России с угрозой столкнулись около 10 тысяч пользователей, отметила аналитик киберугроз «Лаборатории Касперского» Виктория Власова. В компании добавили, что приняли меры для прекращения функционирования вредоносных сайтов, использующихся в атаке.

Magento занимает около 30% мирового рынка платформ для электронной коммерции. На Magento в том числе работают сайты магазинов Auchan, «Снежная королева», La Roche Posay, Pandora, Canon, Nespresso и другие. 

Фото: William Potter / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Борьбу с телефонными и онлайн-мошенниками переведут в автоматический режим
  2. 2 Как не ошибиться с выбором IT-подрядчика: советы эксперта
  3. 3 Правда и мифы об инвестициях: как не оказаться жертвой мошенников
  4. 4 Оборотная сторона медали: как популяризация e-com дала виток рынку мошенничества
  5. 5 Подделки на маркетплейсах: почему это проблема всего e-commerce и что делать
ArtTech — карта разработчиков арт-технологий
Все игроки российского рынка технологий для искусства
Перейти