Информационная безопасностьНовости

Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы установлены майнеры

Специалисты компании Flashpoint сообщают, что обнаружили компрометацию более 1000 сайтов, работающих под управлением Magento. По данным компании, злоумышленники не только похищают данные о банковских картах пользователей этих ресурсов, но также заражают сами сайты вредоносными скриптами, в том числе для майнинга криптовалюты, или используют сайты для хранения других вредоносов.

Исследователи объясняют, что массовый взлом – это отнюдь не следствие какой-либо уязвимости в популярном решении для электронной коммерции. Большая часть ресурсов была взломана посредством обычного брутфорса, то есть злоумышленники подбирали учетные данные к аккаунтам администраторов, перебирая наиболее распространенные сочетания и комбинации по умолчанию. Помимо Magento похожим атакам подвергаются Powerfront CMS и OpenCarts.

Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы установлены майнеры

Если взлом удался, злоумышленники заражают сайт вредоносным ПО. В частности, атакующие внедряются на страницы, отвечающие за обработку платежных данных, что позволяет им похищать информацию о банковских картах пользователей, которые те используют, например, для оплаты покупок. Также преступники нередко устанавливают на скомпрометированные ресурсы майнинговые скрипты (в основном для добычи криптовалюты Monero). Кроме того, взломанные ресурсы используются для перенаправления пользователей на вредоносные сайты, где потенциальным жертвам предлагают установить поддельное обновление для Adobe Flash Player. Если пользователь попадается на эту уловку, на его компьютер устанавливается стилер AZORult и майнер Rarog.

Специалисты пишут, что установки Magento подвергаются таким атакам как минимум с 2016 года, и только за последнее время было скомпрометировано более 1000 ресурсов в США и странах Европы.