Întrebare fară răspuns

Skimmer-ul Magecart descoperit si in platforma Magento

Skimmer-ul Magecart, care in trecut fusese despoperit injectat in platformele OpenCart https://comunitate.orange.ro/questions/2340150-avertisment-magecart-colecteaza-informatii-bancare , a fost descoperit si in cadrul platformei Magento.

 

Cercetătorii din cadrul Sucuri au observat un nou skimmer Magecart care a adoptat o nouă strategie evazivă. După cum a fost elaborat în postarea lor, cercetatorii au găsit un skimmer Magecart activ pe in cadrul magazinelor online ce ruleaza pe platforma Magento 2, skimmer capabil sa ascunda datele furate în fișiere JPG.

 

Cercetătorii au observat codul rău intenționat injectat în pagina de plată, unde a captat datele de solicitare POST de la clienți. Același cod a creat și fișiere .jpg în care a stocat apoi informațiile furate.

 

Codul malitios a fost găsit injectat în fișier ./vendor/magento/module-customer/Model/Session.php.

 

Pentru a încărca restul codului rău intenționat în mediul compromis, funcția getAuthenticates este creată și apelată. Codul creează și fișierul de imagine (pub / media / tmp / design / file / default_luma_logo.jpg), pe care îl folosește pentru a stoca orice date capturate.

 

În acest fel, malware-ul s-a străduit să rămână invizibil pentru radarele motoarelor antivirus, dar, in acelsi timp, oferea atacatorilor posibilitatea de a descărca informațiile furate ori de câte ori era posibil.

 

În ceea ce privește informatiile si modul de operare, malware-ul fură aproape fiecare detaliu pe care un utilizator îl oferă pe pagina de plată. Acestea includ numele clienților, adresele complete, detaliile cardului de plată, numerele de telefon și detaliile privind browserul de internet, sistem operare, adresa IP.

 

Noua strategie Magecart arată faptul ca acesta a fost extrem de bine gandit si implementat astfel incat riscul de detectie sa fie minim dar cu impact maxim.

 

Având în vedere că este activ in internet, pe partea de server side si nu in computer-ul persoanei care efectueaza o achizitie online, resposabilitatea cade pe umerii administratorilor de magazine online construite pe platforma Magento pentru a efectua sistematic teste si audit de securitate asupra platformei. În caz contrar, existența unor astfel de skimmere pe site-urile lor nu numai că le va afecta clienții, ci va distruge și reputația magazinului.

 

Sursa: https://latesthackingnews.com/2021/03/22/magecart-skimmer...

  • Răspunde
  • Distribuie această întrebare

Niciun răspuns

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!