Magento, популярная система управления контентом и платформа электронной коммерции с открытым исходным кодом, на которой реализовано более 200 000 сайтов, недавно стали объектами атак злоумышленников. Ответственные за этот инцидент используют парольную атаку методом перебора и вредоносное ПО, добывающее криптовалюту. Эта атака проводится для получения доступа к номерам кредитных карт и связанной с ними информации. Для этого хакеры попытались получить доступ к административной панели, содержащей всю информацию о кредитных картах.
По имеющимся данным, от атаки пострадали более 1000 админ-панелей Magento. Как только контроллеры получат доступ к административной панели Magento CMS, они получат прямой доступ к сайту. С этим доступом хакеры смогут запускать на платформе свои собственные скрипты.
В этой ситуации злоумышленники пытались запустить вредоносный код в основном файле Magento, что позволяет участникам получить доступ к странице, на которой обрабатываются все платежные данные. Эта страница будет перенаправлять все конфиденциальные данные злоумышленникам напрямую.
Злоумышленники даже пытались избежать обнаружения, регулярно обновляя вредоносные файлы. Чтобы они избегали процедур обнаружения и оставались незамеченными.
Читайте также:Как угроза для POS-терминалов развивалась за последние годы?
Аналитики говорят, что взломанные сайты отправляют запрос на возврат в виде поддельного обновления Adobe Flash Player. При запуске этого запроса в вашей системе будет запущен код JavaScript, содержащий вредоносное ПО.
Вся цепочка начинается с установки вредоносного ПО AZORult, которое является типом вредоносного ПО, которое специализируется на краже данных. После того, как AZORult будет в вашей системе, он запустит дополнительную вредоносную программу, названную майнером криптовалюты Rarog, для добычи криптовалюты.
Более 1000 скомпрометированных панелей относятся к сфере образования и здравоохранения. И большая часть IP-адресов этих панелей находится в США и Европе.
Flashpoint, орган по разведке рисков, работает с правоохранительными органами, чтобы предупредить жертв, пострадавших от нападения.
Исследователи Flashpoint посоветовали администраторам Magento обновить логины учетной записи CMS. Так что эффект грубой силы смягчается.
Должны прочитать :Множественные города и множественные атаки: кибератаки создают хаос
Они предложили следующие методы защиты от дальнейших атак:
● Обеспечьте соблюдение требований к сложности пароля организации.
● Запретить пользователям повторно использовать ранее использованные пароли.
● Включите двухфакторную аутентификацию для конфиденциальных систем, приложений, баз данных и решений для удаленного доступа.
● Предоставьте пользователям безопасные менеджеры паролей, которые помогут с требованиями к паролям.
Это было все! Еще один случай атаки вредоносного ПО, который сейчас происходит почти каждый день и по-прежнему ничего не может сделать.
Если вы нашли это полезным, дайте нам знать. Оставьте свой отзыв в поле для комментариев ниже.
