Hakerzy przejmują kontrolę nad sklepami internetowymi. Witryny e-commerce są zagrożone!

Patryk Łobaza

Patryk Łobaza

Raport Sansec wskazuje, że kilkaset sklepów internetowych posiada poważne dziury w zabezpieczeniach, które mogą umożliwić hakerom dostanie się do bazy danych witryny i pozyskanie informacji o ich klientach.

Około 500 sklepów internetowych posiada lukę, umożliwiającą działanie cyberprzestępcom
Około 500 sklepów internetowych posiada lukę, umożliwiającą działanie cyberprzestępcom123RF/PICSEL

Społeczeństwo coraz bardziej przyzwyczaja się do wszechobecnych ataków hakerskich. Ich celami zwykle stają się agencje rządowe i wielkie korporacje. Jednak coraz częściej pojawiają się cyberprzestępcy działający na dużo mniejszą skalę, którzy na swój cel biorą zwykłego Kowalskiego. Eksperci ostrzegają, że hakerzy coraz częściej uciekają się do próby skimmingu, czyli skopiowania danych karty płatniczej w celu dokonywania nieuprawnionych płatności bez wiedzy jej właściciela.

Najnowszy raport Sansec wskazuje, że około 500 witryn e-commerce opartych na systemie Magento posiada poważne luki, które pozwalają cyberprzestępcom wykradać poufne dane klientów. Hakerzy wykorzystują dziury w zabezpieczeniach, by infekować witryny skimmerami kart. Nieświadomy klient dokonuje na stronie internetowej płatności kartą, a oprogramowanie kopiuje dane i przesyła do je do serwerów kontrolowanych przez hakerów.

Nie jest to pierwszy tego typu atak. Grupy przestępcze noszące nazwę Magecart począwszy od 2015 roku ukradły dane z milionów kart kredytowych oraz debetowych. Najczęściej umieszczają skimmery w koszyku zakupów lub innych komponentach oprogramowania, z których często korzystają strony internetowe. Ich ofiarą padli m.in Ticketmaster, British Airways czy NewEgg
tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Z raportu wynika, że zainfekowane witryny ładowały złośliwe skrypty hostowane w domenie naturalfreshmall[.]com. Co więcej, współpraca z administratorami zainfekowanych stron zaowocowała w znalezienie luk w zabezpieczeniach, które mogą wykorzystać cyberprzestępcy. Specjaliści ustalili, że hakerzy korzystali z dwóch połączonych ze sobą działań - wstrzykiwanie kodu SQL oraz utworzeniu PHP Object Injection we wtyczce Magento znanej jako Quickview. W ten sposób cyberprzestępcy mogli umieścić złośliwy kod bezpośrednio na serwerze WWW.

Na ogół ludziom trudno jest wykryć skimmery do kart płatniczych bez specjalnego przeszkolenia. Jedną z opcji jest użycie oprogramowania antywirusowego badającego w czasie rzeczywistym kod JavaScript serwowany na odwiedzanej witrynie. Klienci mogą również omijać witryny, które wydają się używać przestarzałego oprogramowania, choć nie daje im to pełnej gwarancji bezpieczeństwa
dodaje Mariusz Politowicz.

Najnowsze