Новости

Хакеры атаковали десятки российских интернет-магазинов

Новости
Ксения Самбулова
Ксения Самбулова

Редактор RB.

Ксения Самбулова

Хакеры совершили атаку на интернет-магазины, которые работают под управлением платформы для электронной коммерции Magento. Об этом пишет «Коммерсантъ» со ссылкой на основателя нидерландской компании в сфере информационной безопасности Sanguine Security Виллема де Грота.

Хакеры атаковали десятки российских интернет-магазинов
Присоединиться

По словам Грота, за пять дней по всему миру было скомпрометировано 2,7 тысячи сайтов, из них 41 — в зоне .ru. Злоумышленники внедряют вредоносный код и получают платежные данные пользователей интернет-магазинов. 

В Sanguine Security полагают, что хакеры автоматизировали процесс взлома и использовали уязвимость, которую русскоязычный продавец предлагал вместе с видеоинструкцией на одном из хакерских форумов за $5 тысяч.

Анализ кода показал, что информация со скомпрометированных ресурсов отправляется на расположенный в Москве ресурс, отметили Sanguine Security.

Уязвимость содержится в первой версии Magento, поддержку которой разработчик платформы Adobe прекратил 30 июня.

Как полагают в Sanguine Security, за атакой стоит группировка MageCart, которую ранее связывали с русскоязычными киберпреступниками. Летом 2019 года MageCart уже атаковала Magento, тогда хакеры за сутки взломали около тысячи интернет-магазинов. 

Согласно статистике использования первой версии Magento, в России около 450 потенциально уязвимых сайтов, отмечает директор блока экспертных сервисов компании BI.Zone Евгений Волошин. 

По словам Волошина, российские банки и интернет-магазины обычно используют дополнительные механизмы защиты карт — например, подтверждение транзакций по СМС — поэтому атака не должна представлять существенной угрозы. Но потенциально сайты могут использоваться злоумышленниками для других атак, в том числе распространения вредоносного софта, говорит эксперт.

Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.

В России с угрозой столкнулись около 10 тысяч пользователей, отметила аналитик киберугроз «Лаборатории Касперского» Виктория Власова. В компании добавили, что приняли меры для прекращения функционирования вредоносных сайтов, использующихся в атаке.

Magento занимает около 30% мирового рынка платформ для электронной коммерции. На Magento в том числе работают сайты магазинов Auchan, «Снежная королева», La Roche Posay, Pandora, Canon, Nespresso и другие. 

Фото: William Potter / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 «Яндекс» начал выявлять фишинговые сайты с помощью ИИ
  2. 2 ЦБ РФ предупредил о новой схеме мошенничества со сдачей налоговой декларации
  3. 3 Честный знак при карго-доставке из Китая: «серые» схемы и их последствия
  4. 4 Как взламывают корпоративные сайты и что сделать в компании, чтобы это предотвратить
  5. 5 4 ситуации, где мошенники обманывают предпринимателей — и как от них защититься
ArtTech — карта разработчиков арт-технологий
Все игроки российского рынка технологий для искусства
Перейти