Сезон распродаж: троянские атаки множатся, треть сайтов Magento под ударом

Татьяна Никитина 16 Ноября 2022 - 17:57

Домашние пользователи

Малый и средний бизнес

...

По оценке Sansec, доля сайтов Magento и Adobe Commerce, атакованных через эксплойт, в этом месяце возрастет до 38%. Это в десять раз больше, чем показатели предыдущих 10 месяцев, вместе взятых.

По данным экспертов, в настоящее время в интернете активны как минимум семь Magecart-групп, которые пытаются внедрить на серверы RAT-трояна посредством эксплуатации февральских уязвимостей в CMS (CVE-2022-24086 и CVE-2022-24087). Соответствующие патчи, согласно наблюдениям, отсутствуют как минимум в трети магазинов, использующих Magento и Adobe Commerce.

Атака при этом происходит следующим образом. Злоумышленники проверяют сайт на уязвимость, пытаясь заставить систему отослать имейл с эксплойт-кодом в одном из полей. Отправку сообщения можно спровоцировать, оформив заказ, создав новый аккаунт или расшарив список избранного.

Положительный результат проверки означает возможность захвата контроля над сайтом. После взлома хакеры внедряют трояна, обеспечивающего постоянный доступ; этот бэкдор обычно скрывается в файле health_check.php, легитимном компоненте Magento. Текущие атаки на интернет-магазины в Sansec нарекли TrojanOrders — «троянские заказы».

Исследователи также отметили резкий рост количества сканов, нацеленных на поиск забэкдоренных файлов. По всей видимости, группировки Magecart пытаются завладеть добычей конкурентов.

Причина возросшей активности хакеров очевидна: предпраздничные распродажи в разгаре, интернет-магазины завалены заказами и не успевают следить за чистотой своих сайтов, не говоря уже об обновлении софта. Тем временем на черном рынке множатся дешевые эксплойт-паки, в состав которых включен CVE-2022-24086 — эксперты нашли четыре таких предложения, притом с обещанием успеха в 56% случаев.

Признаком TrojanOrders может служить появление новых аккаунтов с именем system или pwd, а также заказы, оформленные с указанием почты jarhovichbig@protonmail.com. Для проверки систем рекомендуется использовать бэкенд-антивирус: официальный Magento Security Scan, по словам экспертов, способен выявить угрозу только на стороне клиента.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 07 Апреля 2026 - 18:09

Сбои программ Домашние пользователи Корпорации

Xiaomi сообщила о проблемах в работе Хаба умных устройств в России

Компания Xiaomi признала проблемы в работе хаба умных устройств после жалоб российских пользователей. Сообщения о неполадках в устройствах экосистемы Mi Home начали появляться накануне. Они касаются работы устройств умного дома, а также бытовой и кухонной техники.

На это обратило внимание сетевое издание Lenta.ru. Так, на форуме розничной сети DNS тема, посвящённая сбоям в работе устройств и программной экосистемы Xiaomi, была открыта 3 апреля.

Аналогичные обсуждения появились и на других технических форумах. Жалобы пользователей в целом типичны: устройства не могут подключиться к сети, из-за чего их функциональность оказывается ограниченной. При этом смена настроек сетевого оборудования и замена сим-карт не помогают. Сами устройства, по словам пользователей, остаются полностью исправными.

По данным Appleinsider, причиной проблемы может быть невозможность подключиться к зарубежным серверам компании из российского сегмента интернета. При этом выбор другого региона, например Беларуси, позволяет восстановить работу устройств.

Также издание обратило внимание, что сбой в работе экосистемы Xiaomi совпал с проблемами у крупнейших финансовых платформ. Они продолжались несколько часов и затронули сразу несколько крупных банков, а также Систему быстрых платежей.

«Дорогие подписчики, мы знаем, что некоторое количество пользователей столкнулось с затруднениями при использовании приложения Mi Home. Наша техническая команда срочно диагностирует проблему. Пожалуйста, подождите немного. Спасибо за понимание», — такое сообщение опубликовала компания в своём официальном телеграм-канале.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!