Több ezer Magento online webshopot hackeltek meg néhány nap alatt

 

A Sansec kiberbiztonsági cég szerint közel 2 000 Magento webshopot érintett az eddigi legnagyobb Magecart-stílusú támadási kampány, ami a múlt hétvégén zajlott. A támadók egy speciális típusú káros kódot (skimmer) fecskendeztek a megcélzott weboldalba, abból a célból, hogy a weboldalt meglátogató felhasználók által megadott banki adatokat megszerezzék. Feltételezések szerint a támadások során több tízezer felhasználó érzékeny adatait szerezhették meg így. A Sansec információi szerint a legtöbb támadott weboldal Magento 1-es verziót futtatott, amelynek támogatása tavaly júniusban megszűnt. A kutatók úgy vélik, a támadók most egy új kihasználási módszert (exploit) alkalmaztak, ami néhány héttel ezelőtt egy hacking fórumon 5 000 dollárért volt hozzáférhető.

Az NBSZ NKI Magento website üzemeltetők számára javasolja a legfrissebb verzióra történő átállást.

(securityaffairs.co)