O maior hack automatizado de Magento em cinco anos

Na mesma linha, em abril, a Visa instou os comerciantes online a migrarem sua infraestrutura para Magento 2.x. Recentemente, uma campanha automatizada Magecart foi encontrada visando milhares de lojas de comércio eletrônico vulneráveis ​​globalmente com um skimmer exclusivo.

Do começo

De acordo com a Sanguine Security (Sansec), mais de 2.000 sites Magento 1 foram atacados para roubar detalhes de cartão de crédito com um script automatizado de skimming.

• Em 11 de setembro, dez lojas foram infectadas com um script exclusivo de skimming de cartão de crédito, que aumentou no dia seguinte com 1.058 sites hackeados, 603 mais em 13 de setembro e mais 233 em 14 de setembro em um padrão clássico de ataque Magecart.
• Os atacantes usaram o recurso Magento Connect para baixar e instalar vários arquivos maliciosos, incluindo um backdoor chamado mysql.php, e deletaram automaticamente esses arquivos quando o código foi adicionado a prototype.js (sites Magento 1) e jquery.js (sites Magento 2 )
• A campanha começou com uma vulnerabilidade de dia zero vendida em fóruns de hackers por um ator de ameaças chamado ‘z3r0day’ em agosto.

Magecart era

Nos últimos meses, houve um aumento no número de sites de comércio eletrônico direcionados pela Magecart e grupos relacionados.

• Os atacantes Magecart foram encontrados usando o serviço de mensagens criptografadas Telegram como um mecanismo de exfiltração de dados.
• Em julho , os invasores tinham como alvo lojas online de grandes varejistas e organizações dos EUA, como Technokain Solutions, Consumer Electronics Show, Consumer Technology and Association, Claire’s, usando o ataque Magecart.
• Em junho , o grupo Magecart tinha como alvo os sites de oito cidades dos EUA – em três estados – com skimmers Magecart que roubavam cartões de pagamento.

O resultado final

A escala maciça dos últimos incidentes de setembro ilustra o aumento da sofisticação e da lucratividade do skimming na web. Ataques MageCart se tornaram um problema grande o suficiente para todos os desenvolvedores e usuários do Magento. Para melhor segurança, é recomendado atualizar toda a infraestrutura Magento Magento 2 o mais cedo possível.

Fonte: https://cyware.com/news/the-largest-automated-magento-hack-in-five-years-42846ca7