3 de maio de 2024

O maior hack automatizado de Magento em cinco anos

16 de setembro de 2020

As lojas de comércio eletrônico que executam a versão 1 do Magento mais antigo enfrentam o risco de ataques cibernéticos desde que o fim da vida (EoL) foi anunciado para este produto em junho de 2020.

Na mesma linha, em abril, a Visa instou os comerciantes online a migrarem sua infraestrutura para Magento 2.x. Recentemente, uma campanha automatizada Magecart foi encontrada visando milhares de lojas de comércio eletrônico vulneráveis ​​globalmente com um skimmer exclusivo.

Do começo

De acordo com a Sanguine Security (Sansec), mais de 2.000 sites Magento 1 foram atacados para roubar detalhes de cartão de crédito com um script automatizado de skimming.

  • Em 11 de setembro, dez lojas foram infectadas com um script exclusivo de skimming de cartão de crédito, que aumentou no dia seguinte com 1.058 sites hackeados, 603 mais em 13 de setembro e mais 233 em 14 de setembro em um padrão clássico de ataque Magecart.
  • Os atacantes usaram o recurso Magento Connect para baixar e instalar vários arquivos maliciosos, incluindo um backdoor chamado mysql.php, e deletaram automaticamente esses arquivos quando o código foi adicionado a prototype.js (sites Magento 1) e jquery.js (sites Magento 2 )
  • A campanha começou com uma vulnerabilidade de dia zero vendida em fóruns de hackers por um ator de ameaças chamado ‘z3r0day’ em agosto.

Magecart era

Nos últimos meses, houve um aumento no número de sites de comércio eletrônico direcionados pela Magecart e grupos relacionados.

  • Os atacantes Magecart foram encontrados usando o serviço de mensagens criptografadas Telegram como um mecanismo de exfiltração de dados. 
  • Em julho , os invasores tinham como alvo lojas online de grandes varejistas e organizações dos EUA, como Technokain Solutions, Consumer Electronics Show, Consumer Technology and Association, Claire’s, usando o ataque Magecart.
  • Em junho , o grupo Magecart tinha como alvo os sites de oito cidades dos EUA – em três estados – com skimmers Magecart que roubavam cartões de pagamento.

O resultado final

A escala maciça dos últimos incidentes de setembro ilustra o aumento da sofisticação e da lucratividade do skimming na web. Ataques MageCart se tornaram um problema grande o suficiente para todos os desenvolvedores e usuários do Magento. Para melhor segurança, é recomendado atualizar toda a infraestrutura Magento Magento 2 o mais cedo possível.

Fonte: https://cyware.com/news/the-largest-automated-magento-hack-in-five-years-42846ca7

Matérias Relacionadas

Novo botnet “Goldoon” direcionado a dispositivos D-Link

2 de maio de 2024

DBIR: Explorações de vulnerabilidade triplicam como ponto de acesso inicial para violações de dados

2 de maio de 2024

HPE Aruba Networking corrige quatro falhas críticas de RCE no ArubaOS

2 de maio de 2024

Veja mais..

Pagamentos de resgate aumentam 500%, para uma média de US$ 2 milhões

2 de maio de 2024

Hackers visam a Suécia, novo membro da OTAN, com aumento de ataques DDoS

2 de maio de 2024

Novo botnet “Goldoon” direcionado a dispositivos D-Link

2 de maio de 2024

DBIR: Explorações de vulnerabilidade triplicam como ponto de acesso inicial para violações de dados

2 de maio de 2024

HPE Aruba Networking corrige quatro falhas críticas de RCE no ArubaOS

2 de maio de 2024