Mravec a šváb: Nakúp na e-shope, ukradneme ti údaje kreditnej karty

Mravec a šváb: Nakúp na e-shope, ukradneme ti údaje kreditnej karty

Bezpečnostná firma RiskIQ vykonala analýzu septembrovej vlny útokov na viac ako 2800 e-shopov, ktoré fungujú na zastaralom softvéri Magento 1.

Podľa indícií za útokmi na e-shopovú platformu stojí skupina známa ako Magento Group 12, ktorej aktivitu sleduje firma dlhodobo.

Na získanie údajov z kreditnej karty používajú záškodníci typický a overený skimming s názvom Ant and Cockroach.

Ide o JavaScript vložený na web obchodu, najčastejšie na platobnú stránku. Údaje, ktoré zákazník zadá do formulára, sú súbežne odosielané na server útočníka.

Na kompromitáciu stránky hackeri používajú známu metódu Cardbleed, vďaka ktorej prostredníctvom špecifických domén nadviažu kontakt s administračným panelom Magento,

Pomocou funkcie „Magento Connect“ inštalujú do webu časť malvéru „mysql.php“, ktorý sa automaticky vymaže po tom, čo sa podvodný kód pridá do JavaScriptového prototypu.

Jordan Herman z RiskIQ prevádzkovateľom e-shopov radí:

Zmiernením by bola aktualizácia na Magento 2, aj keď náklady na aktualizáciu môžu byť pre menších dodávateľov neúnosné.

Podľa výskumov Magento Group 12 stojí za viacerými útokmi v posledných dvoch rokoch, medzi inými aj za februárovým útokom na stránky predaja lístkov na letnú olympiádu v Tokiu 2020 a Majstrovstvá Európy vo futbale 2020.


Michael Andruch