![Kā ātri paslēpt fotoattēlus Android ierīcē](/f/ba1398acef81144c75654caa218e5ac3.png?width=100&height=100)
Magento, populārā satura pārvaldības sistēma un atvērtā koda e-komercijas platforma, kas ieviesusi vairāk nekā 200 000 vietņu, nesen bija uzbrucēju mērķis. Šī incidenta atbildīgie dalībnieki izmanto brutālu spēku uzbrukumu parolēm un ļaunprātīgu programmatūru, kas iegūst kriptonauda. Šis uzbrukums tiek veikts, lai iegūtu piekļuvi kredītkartes numuriem un ar to saistītajai informācijai. Par to hakeri mēģināja piekļūt administratīvajam panelim, kurā ir visa kredītkaršu informācija.
Saskaņā ar ziņojumiem no uzbrukuma cieta vairāk nekā 1000 Magento Admin paneļu. Kad kontrolieri saņems piekļuvi Magento CMS administratora panelim, viņiem būs tieša piekļuve vietnei. Izmantojot šo piekļuvi, hakeri platformā varēs palaist paši savus skriptus.
Šajā situācijā uzbrucēji mēģināja palaist ļaunprātīgo kodu Magento pamata failā, kas ļauj dalībniekiem piekļūt lapai, kurā tiek apstrādāti visi maksājumu dati. Šī lapa visus sensitīvos datus novirzīs tieši uzbrucējiem.
Aktieri pat mēģināja izvairīties no atklāšanas, regulāri atjauninot ļaunprātīgos failus. Lai viņi izvairītos no atklāšanas procedūrām un paliktu neatklāti.
Lasiet arī:Kā POS draudi gadu gaitā ir attīstījušies?
Analītiķi apgalvo, ka vietnes, kuras ir apdraudētas, nosūta atgriešanas pieprasījumu viltus Adobe Flash Player atjauninājuma veidā. Pēc šī pieprasījuma palaišanas jūsu sistēmā darbosies JavaScript, kas satur ļaunprātīgu programmatūru.
Visu ķēdi aizsāk AZORult ļaunprogrammatūras instalēšana, kas ir ļaunprātīgas programmatūras veids, kas specializējas datu zagšanā. Pēc tam, kad AZORult būs jūsu sistēmā, tā darbinās papildu ļaunprātīgu programmatūru, kas tiek dēvēta par Rarog kriptovalūtas kalnraču, lai iegūtu kriptonauda.
Vairāk nekā 1000 kompromitētu paneļu ir izglītības un veselības aprūpes nozarēs. Un lielākā daļa šo paneļu IP adrešu atrodas Amerikas Savienotajās Valstīs un Eiropā.
Riska izlūkošanas iestāde Flashpoint sadarbojas ar tiesībaizsardzības iestādēm, lai brīdinātu upurus, kuri cietuši uzbrukumā.
Flashpoint pētnieki ir ieteikuši Magento administratoriem atjaunināt CMS kontu pieteikumvārdus. Lai mazinātu brutālo spēku uzbrukuma efektu.
Vajag izlasīt :Vairākas pilsētas un vairāki uzbrukumi: kiberuzbrukumi rada postījumus
Viņi ieteica dažas prakses, lai pasargātu sevi no turpmākiem uzbrukumiem, kas ir šādi:
● Izpildiet organizācijas paroles sarežģītības prasības.
● Neļaujiet lietotājiem pārstrādāt iepriekš izmantotās paroles.
● Iespējojiet divu faktoru autentifikāciju sensitīvām sistēmām, lietojumprogrammām, datu bāzēm un attālās piekļuves risinājumiem.
● Nodrošiniet lietotājus ar drošiem paroļu pārvaldniekiem, lai palīdzētu izpildīt paroles prasības.
Tas bija viss! Vēl viens ļaunprātīgas programmatūras uzbrukuma gadījums, kas tagad notiek gandrīz katru dienu un joprojām neko nevar darīt.
Ja jums tas šķita noderīgi, lūdzu, informējiet mūs. Sniedziet mums atsauksmes komentāru lodziņā zemāk.