5900 интернет-магазинов на Magento передают злоумышленникам данные платежных карт

хостинг с хорошей поддержкой

Недавно в сети было опубликовано исследование создателя голландского сайта byte.nl Виллема Де Гроота, которое посвящено заражению интернет-магазинов на платформе Magento вирусом. И результаты, которые он представил, оказались совсем невеселыми: 5900 интернет-магазинов заражены вредоносным кодом, который перехватывает данные платежных карт пользователей в тот момент, когда они прописывают их в специальной форме для ввода. Среди зараженных онлайн-магазинов нашлись и украинские.

сайты на Magento передавали данные мошенникам

Виллем Де Гроот начал это исследование, когда сам оказался жертвой мошенников — данные его личной платежной карты были украдены. Поэтому он решил выяснить, насколько эта проблема масштабна, и начал сканировать программное обеспечение интернет-магазинов в поисках вредоносного кода.

Первые зараженные сайты онлайн-магазинов были обнаружены им еще в конце прошлого года. За всё это время их количество увеличилось примерно в 2 раза.

Magento дыра в безопасности

К тому же, определять сайты с подобным вредоносным кодом становится всё сложнее. Раньше злоумышленники использовали модификации одного и того же онлайн-скиммера, но сейчас Гроот определил как минимум 9 видов скриптов, которые принадлежат 3 разным семействам.

Автор исследования опубликовал список зараженных сайтов. По мере того, как владельцы этих магазинов устраняют уязвимость и сообщают об этом Грооту, он удаляет их веб-адреса из этого “чёрного списка”. На момент публикации статьи в списке находится 4471 ресурсов, из которых более 50 зарегистрированы в доменных зонах .ua или .com.ua.

Совет владельцам интернет-магазинов

Проверьте свой сайт на наличие вредоносного кода. Это можно сделать здесь https://www.magereport.com/ А если ваш магазин уже попал в вышеупомянутый список, то исправлять уязвимости нужно незамедлительно, если не хотите испортить свою репутацию и распугать всех клиентов. Гроот в своем блоге советует нанять компетентного программиста и показать ему этот материал: https://support.hypernode.com/knowledgebase/recover-a-hacked-magento-shop/

Совет клиентам интернет-магазинов

Перед тем, как совершить покупку на сайте, проверьте, нет ли его в списке вредоносных. Однако, помните о том, что подвергнуть себя опасности можно только в том случае, если вы будете оплачивать свою покупку прямо через сайт, оставляя на нём данные своей платежной карты. Оплата через сайт вашего банка (с соединением HTTPS) или с использованием стороннего платежного шлюза (например, LiqPay) никакой опасности не представляет.

Joomla тоже пострадала

В другой популярной CMS Joomla также на днях были обнаружены 2 уязвимости, которые хакеры могут использовать для взлома сайта. Они касаются версии 3.4.4. и выше. Информация об уязвимостях опубликована на сайте Joomla Developer Network: [20161001] — Core — Account Creation и [20161002] — Core — Elevated Privileges. Первая уязвимость позволяет хакеру создать учетную запись пользователя, даже если администратор сайта отключил возможность регистрации новых пользователей в настройках. Вторая же уязвимость позволяет создать суперпользователя — со всем правами администратора и полным доступом к управлению сайтом.

Поэтому всем пользователям Joomla мы рекомендуем обновить версию CMS до 3.6.4. Как указали разработчики, это будет решением данной проблемы.

Надеемся, что наши клиенты, которые используют хостинг сайтов на Joomla или другой виртуальный хостинг, не пострадали от этой проблемы.

Понравилась статья? Оставь свой голос!