В более 7 тыс. магазинов под управлением Magento обнаружен вредоносный скрипт

DOMINUS_EDEM

Прошлый ник Khan
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
23/1/16
Сообщения
2.068
Репутация
5.626
Реакции
5.875
RUB
0
Депозит
22 000 рублей
Сделок через гаранта
21
Магазины инфицированы с помощью скрипта, позволяющего собирать данные платежных карт у посетителей.​

Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил о масштабной хакерской кампании, нацеленной на сайты под управлением системы для менеджмента интернет-магазинов Magento. По словам специалиста, злоумышленники внедрили в 7 339 магазинов скрипт, позволяющий собирать данные платежных карт у посетителей.

Скрипт MagentoCore загружается на страницах проверки данных магазина и тайно считывает информацию, после чего отправляет ее на подконтрольный хакерам сервер. По словам де Гроота, данный скрипт является «самым успешным вредоносом подобного рода на сегодняшний день».

«Среднее время обнаружения составляет несколько недель, однако по меньшей мере 1450 магазинов содержали данный скрипт в течение последних 6 месяцев.
Ежедневно заражаются порядка 50 – 60 новых магазинов», - отметил эксперт.

Как заявил Йонатан Клийнсма (Yonathan Klijnsma), ведущий специалист по киберугрозам из RiskIQ, кампания MagentoCore фактически является частью более крупной кампании по сбору карт, известной под названием MageCart.
 
Прочёл новость и задумался - а почему на западе смс-опопвещение не сделали до сих пор обязательным как в Ру...
 
  • Теги
    magento magentocore вредоносное по
  • Сверху Снизу