Hakerzy przejmują kontrolę nad sklepami internetowymi. Witryny e-commerce są zagrożone!
Raport Sansec wskazuje, że kilkaset sklepów internetowych posiada poważne dziury w zabezpieczeniach, które mogą umożliwić hakerom dostanie się do bazy danych witryny i pozyskanie informacji o ich klientach.
Społeczeństwo coraz bardziej przyzwyczaja się do wszechobecnych ataków hakerskich. Ich celami zwykle stają się agencje rządowe i wielkie korporacje. Jednak coraz częściej pojawiają się cyberprzestępcy działający na dużo mniejszą skalę, którzy na swój cel biorą zwykłego Kowalskiego. Eksperci ostrzegają, że hakerzy coraz częściej uciekają się do próby skimmingu, czyli skopiowania danych karty płatniczej w celu dokonywania nieuprawnionych płatności bez wiedzy jej właściciela.
Najnowszy raport Sansec wskazuje, że około 500 witryn e-commerce opartych na systemie Magento posiada poważne luki, które pozwalają cyberprzestępcom wykradać poufne dane klientów. Hakerzy wykorzystują dziury w zabezpieczeniach, by infekować witryny skimmerami kart. Nieświadomy klient dokonuje na stronie internetowej płatności kartą, a oprogramowanie kopiuje dane i przesyła do je do serwerów kontrolowanych przez hakerów.
Z raportu wynika, że zainfekowane witryny ładowały złośliwe skrypty hostowane w domenie naturalfreshmall[.]com. Co więcej, współpraca z administratorami zainfekowanych stron zaowocowała w znalezienie luk w zabezpieczeniach, które mogą wykorzystać cyberprzestępcy. Specjaliści ustalili, że hakerzy korzystali z dwóch połączonych ze sobą działań - wstrzykiwanie kodu SQL oraz utworzeniu PHP Object Injection we wtyczce Magento znanej jako Quickview. W ten sposób cyberprzestępcy mogli umieścić złośliwy kod bezpośrednio na serwerze WWW.
