Сезон распродаж: троянские атаки множатся, треть сайтов Magento под ударом
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Сезон распродаж: троянские атаки множатся, треть сайтов Magento под ударом

Татьяна Никитина 16 Ноября 2022 - 17:57
...
Сезон распродаж: троянские атаки множатся, треть сайтов Magento под ударом

По оценке Sansec, доля сайтов Magento и Adobe Commerce, атакованных через эксплойт, в этом месяце возрастет до 38%. Это в десять раз больше, чем показатели предыдущих 10 месяцев, вместе взятых.

По данным экспертов, в настоящее время в интернете активны как минимум семь Magecart-групп, которые пытаются внедрить на серверы RAT-трояна посредством эксплуатации февральских уязвимостей в CMS (CVE-2022-24086 и CVE-2022-24087). Соответствующие патчи, согласно наблюдениям, отсутствуют как минимум в трети магазинов, использующих Magento и Adobe Commerce.

 

Атака при этом происходит следующим образом. Злоумышленники проверяют сайт на уязвимость, пытаясь заставить систему отослать имейл с эксплойт-кодом в одном из полей. Отправку сообщения можно спровоцировать, оформив заказ, создав новый аккаунт или расшарив список избранного.

Положительный результат проверки означает возможность захвата контроля над сайтом. После взлома хакеры внедряют трояна, обеспечивающего постоянный доступ; этот бэкдор обычно скрывается в файле health_check.php, легитимном компоненте Magento. Текущие атаки на интернет-магазины в Sansec нарекли TrojanOrders — «троянские заказы».

Исследователи также отметили резкий рост количества сканов, нацеленных на поиск забэкдоренных файлов. По всей видимости, группировки Magecart пытаются завладеть добычей конкурентов.

Причина возросшей активности хакеров очевидна: предпраздничные распродажи в разгаре, интернет-магазины завалены заказами и не успевают следить за чистотой своих сайтов, не говоря уже об обновлении софта. Тем временем на черном рынке множатся дешевые эксплойт-паки, в состав которых включен CVE-2022-24086 — эксперты нашли четыре таких предложения, притом с обещанием успеха в 56% случаев.

Признаком TrojanOrders может служить появление новых аккаунтов с именем system или pwd, а также заказы, оформленные с указанием почты jarhovichbig@protonmail.com. Для проверки систем рекомендуется использовать бэкенд-антивирус: официальный Magento Security Scan, по словам экспертов, способен выявить угрозу только на стороне клиента.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Геотрекинг детских симок в России будет доступен родителям без решения суда
Татьяна Никитина 05 Ноября 2025 - 16:36
Соответствие законодательству РФ Домашние пользователиГосударство
Геотрекинг детских симок в России будет доступен родителям без решения суда

В Минцифры РФ принято решение о введении в оборот специальных сим-карт для детей до 14 лет. Такие симки будут оформляться с согласия родителей и позволят им отслеживать местоположение своих отпрысков без подачи заявления в суд.

Выступая на межрегиональном форуме поисково-спасательного отряда «ЛизаАлерт», глава Минцифры Максут Шадаев обмолвился о подготовке нового законопроекта, призванного закрепить возможность внесудебного доступа к геотрекам в случае ЧС.

В получении такой информации от операторов связи по упрощенной процедуре, без обращения в суд заинтересованы не только спасотряды, но также родственники пропавших (когда новый механизм заработает, пожилые люди смогут назначать доверенных лиц через Госуслуги) и родители несовершеннолетних граждан.

В этой связи Мнцифры вновь подняло вопрос о введении в оборот целевых симок для детей. Как оказалось, положительное решение в министерстве уже принято.

«Речь о том, что дети должны будут получать специальным образом оформленные сим-карты, — цитирует «Российская газета» выступление Шадаева. — Понятно, что они будут оформляться с согласия родителей. По таким сим-картам родители всегда будут иметь возможность получать геотреки по запросу без судебных решений. Нам кажется, это тоже очень важная вещь, если ребенок потерялся и важна каждая минута».

В России также планируется ввести новые правила, которые обязывают родителей уведомлять оператора связи об использовании сим-карты ребенком. Такая информация будет аккумулироваться в ГИС КСИМ, созданной на базе информационного ресурса Роскомнадзора для мониторинга выполнения операторами обязанности по блокировке симок при превышении абонентом лимита (с 1 ноября — максимум 20 номеров на нос).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Киберполиция России помогла заблокировать 670 мошеннических ресурсов
Новость
Киберполиция России помогла заблокировать 670 мошеннических...
Ideco выходит на рынок облигаций для развития NGFW
Новость
Ideco выходит на рынок облигаций для развития NGFW
Приобретенная хакерами EDR выдала все секреты их кухни
Новость
Приобретенная хакерами EDR выдала все секреты их кухни

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.