5900 интернет-магазинов на Magento передают злоумышленникам данные платежных карт

хостинг с хорошей поддержкой

Недавно в сети было опубликовано исследование создателя голландского сайта byte.nl Виллема Де Гроота, которое посвящено заражению интернет-магазинов на платформе Magento вирусом. И результаты, которые он представил, оказались совсем невеселыми: 5900 интернет-магазинов заражены вредоносным кодом, который перехватывает данные платежных карт пользователей в тот момент, когда они прописывают их в специальной форме для ввода. Среди зараженных онлайн-магазинов нашлись и украинские.

сайты на Magento передавали данные мошенникам

Виллем Де Гроот начал это исследование, когда сам оказался жертвой мошенников — данные его личной платежной карты были украдены. Поэтому он решил выяснить, насколько эта проблема масштабна, и начал сканировать программное обеспечение интернет-магазинов в поисках вредоносного кода.

Первые зараженные сайты онлайн-магазинов были обнаружены им еще в конце прошлого года. За всё это время их количество увеличилось примерно в 2 раза.

Magento дыра в безопасности

К тому же, определять сайты с подобным вредоносным кодом становится всё сложнее. Раньше злоумышленники использовали модификации одного и того же онлайн-скиммера, но сейчас Гроот определил как минимум 9 видов скриптов, которые принадлежат 3 разным семействам.

Автор исследования опубликовал список зараженных сайтов. По мере того, как владельцы этих магазинов устраняют уязвимость и сообщают об этом Грооту, он удаляет их веб-адреса из этого “чёрного списка”. На момент публикации статьи в списке находится 4471 ресурсов, из которых более 50 зарегистрированы в доменных зонах .ua или .com.ua.

Совет владельцам интернет-магазинов

Проверьте свой сайт на наличие вредоносного кода. Это можно сделать здесь https://www.magereport.com/ А если ваш магазин уже попал в вышеупомянутый список, то исправлять уязвимости нужно незамедлительно, если не хотите испортить свою репутацию и распугать всех клиентов. Гроот в своем блоге советует нанять компетентного программиста и показать ему этот материал: https://support.hypernode.com/knowledgebase/recover-a-hacked-magento-shop/

Совет клиентам интернет-магазинов

Перед тем, как совершить покупку на сайте, проверьте, нет ли его в списке вредоносных. Однако, помните о том, что подвергнуть себя опасности можно только в том случае, если вы будете оплачивать свою покупку прямо через сайт, оставляя на нём данные своей платежной карты. Оплата через сайт вашего банка (с соединением HTTPS) или с использованием стороннего платежного шлюза (например, LiqPay) никакой опасности не представляет.

Joomla тоже пострадала

В другой популярной CMS Joomla также на днях были обнаружены 2 уязвимости, которые хакеры могут использовать для взлома сайта. Они касаются версии 3.4.4. и выше. Информация об уязвимостях опубликована на сайте Joomla Developer Network: [20161001] — Core — Account Creation и [20161002] — Core — Elevated Privileges. Первая уязвимость позволяет хакеру создать учетную запись пользователя, даже если администратор сайта отключил возможность регистрации новых пользователей в настройках. Вторая же уязвимость позволяет создать суперпользователя — со всем правами администратора и полным доступом к управлению сайтом.

Поэтому всем пользователям Joomla мы рекомендуем обновить версию CMS до 3.6.4. Как указали разработчики, это будет решением данной проблемы.

Понравилась статья? Оставь свой голос!
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...