Bezpečnostná firma RiskIQ vykonala analýzu septembrovej vlny útokov na viac ako 2800 e-shopov, ktoré fungujú na zastaralom softvéri Magento 1.
Podľa indícií za útokmi na e-shopovú platformu stojí skupina známa ako Magento Group 12, ktorej aktivitu sleduje firma dlhodobo.
Na získanie údajov z kreditnej karty používajú záškodníci typický a overený skimming s názvom Ant and Cockroach.
Ide o JavaScript vložený na web obchodu, najčastejšie na platobnú stránku. Údaje, ktoré zákazník zadá do formulára, sú súbežne odosielané na server útočníka.
Zdroj: The Hacker News
Na kompromitáciu stránky hackeri používajú známu metódu Cardbleed, vďaka ktorej prostredníctvom špecifických domén nadviažu kontakt s administračným panelom Magento,
Pomocou funkcie „Magento Connect“ inštalujú do webu časť malvéru „mysql.php“, ktorý sa automaticky vymaže po tom, čo sa podvodný kód pridá do JavaScriptového prototypu.
Jordan Herman z RiskIQ prevádzkovateľom e-shopov radí:
Zmiernením by bola aktualizácia na Magento 2, aj keď náklady na aktualizáciu môžu byť pre menších dodávateľov neúnosné.
Podľa výskumov Magento Group 12 stojí za viacerými útokmi v posledných dvoch rokoch, medzi inými aj za februárovým útokom na stránky predaja lístkov na letnú olympiádu v Tokiu 2020 a Majstrovstvá Európy vo futbale 2020.
Michael Andruch