anulare
Activează sugestiile
Opţiunea de sugestie automată vă ajută să vă reduceţi rapid rezultatele căutării sugerându-vă posibile potriviri atunci când tastaţi.
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Skimmer-ul Magecart descoperit si in platforma Magento

FaraUnID
Campion certificat

la ‎28-03-2021 03:47 PM

Skimmer-ul Magecart, care in trecut fusese despoperit injectat in platformele OpenCart https://comunitate.orange.ro/questions/2340150-avertisment-magecart-colecteaza-informatii-bancare , a fost descoperit si in cadrul platformei Magento.

 

Cercetătorii din cadrul Sucuri au observat un nou skimmer Magecart care a adoptat o nouă strategie evazivă. După cum a fost elaborat în postarea lor, cercetatorii au găsit un skimmer Magecart activ pe in cadrul magazinelor online ce ruleaza pe platforma Magento 2, skimmer capabil sa ascunda datele furate în fișiere JPG.

 

Cercetătorii au observat codul rău intenționat injectat în pagina de plată, unde a captat datele de solicitare POST de la clienți. Același cod a creat și fișiere .jpg în care a stocat apoi informațiile furate.

 

Codul malitios a fost găsit injectat în fișier ./vendor/magento/module-customer/Model/Session.php.

 

Pentru a încărca restul codului rău intenționat în mediul compromis, funcția getAuthenticates este creată și apelată. Codul creează și fișierul de imagine (pub / media / tmp / design / file / default_luma_logo.jpg), pe care îl folosește pentru a stoca orice date capturate.

 

În acest fel, malware-ul s-a străduit să rămână invizibil pentru radarele motoarelor antivirus, dar, in acelsi timp, oferea atacatorilor posibilitatea de a descărca informațiile furate ori de câte ori era posibil.

 

În ceea ce privește informatiile si modul de operare, malware-ul fură aproape fiecare detaliu pe care un utilizator îl oferă pe pagina de plată. Acestea includ numele clienților, adresele complete, detaliile cardului de plată, numerele de telefon și detaliile privind browserul de internet, sistem operare, adresa IP.

 

Noua strategie Magecart arată faptul ca acesta a fost extrem de bine gandit si implementat astfel incat riscul de detectie sa fie minim dar cu impact maxim.

 

Având în vedere că este activ in internet, pe partea de server side si nu in computer-ul persoanei care efectueaza o achizitie online, resposabilitatea cade pe umerii administratorilor de magazine online construite pe platforma Magento pentru a efectua sistematic teste si audit de securitate asupra platformei. În caz contrar, existența unor astfel de skimmere pe site-urile lor nu numai că le va afecta clienții, ci va distruge și reputația magazinului.

 

Sursa: https://latesthackingnews.com/2021/03/22/magecart-skimmer...

Previzualizare fișier
109 KB
0 Aprecieri
0 Răspunsuri 0