Новости Чекаут с сюрпризом: ввод данных карты заканчивается полнейшим фиаско

NewsMaker

I'm just a script
Премиум
14,589
22
8 Ноя 2022
Как «Чёрная пятница» превратила Magento в рассадник киберпреступлений.


pjipxqdb0fyo7vlbp4rtpwmnl97s1ex9.jpg


В преддверии «Чёрной пятницы» исследователи компании Sucuri Для просмотра ссылки Войди или Зарегистрируйся новую атаку на сайты, работающие на платформе Magento . Злоумышленники внедряют вредоносный JavaScript , который крадёт данные с платёжных страниц интернет-магазинов. Эта атака отличается сложными методами сокрытия, что затрудняет её обнаружение.

Скрипт работает двумя способами: создаёт поддельную форму для ввода данных карты или извлекает информацию напрямую из полей оплаты. Затем данные шифруются и отправляются на сервер злоумышленников. Сайты на Magento часто становятся целями хакеров из-за их популярности и объёма обрабатываемых платёжных данных.

Скрипт активируется только на страницах с ключевым словом «checkout» в URL, исключая «cart». После выполнения задачи вредоносная программа через API Magento собирает дополнительные данные — имя пользователя, адрес, email, телефон и другую информацию.

Для шифрования украденных данных используется метод XOR с ключом «script», после чего данные кодируются в формате Base64 и отправляются на удалённый сервер.

Эксперты рекомендуют администраторам сайтов регулярно проводить аудиты безопасности, обновлять программное обеспечение, использовать WAF (веб-аппликационный файрвол) и уникальные пароли. Внедрение мониторинга целостности файлов также помогает своевременно выявлять изменения.

Magento остаётся популярной платформой, но её уязвимости продолжают привлекать внимание киберпреступников. Без тщательной защиты такие атаки могут привести к утечке данных тысяч пользователей.
 
Источник новости
www.securitylab.ru

Похожие темы