Сезон распродаж: троянские атаки множатся, треть сайтов Magento под ударом
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Сезон распродаж: троянские атаки множатся, треть сайтов Magento под ударом

Татьяна Никитина 16 Ноября 2022 - 17:57
...
Сезон распродаж: троянские атаки множатся, треть сайтов Magento под ударом

По оценке Sansec, доля сайтов Magento и Adobe Commerce, атакованных через эксплойт, в этом месяце возрастет до 38%. Это в десять раз больше, чем показатели предыдущих 10 месяцев, вместе взятых.

По данным экспертов, в настоящее время в интернете активны как минимум семь Magecart-групп, которые пытаются внедрить на серверы RAT-трояна посредством эксплуатации февральских уязвимостей в CMS (CVE-2022-24086 и CVE-2022-24087). Соответствующие патчи, согласно наблюдениям, отсутствуют как минимум в трети магазинов, использующих Magento и Adobe Commerce.

 

Атака при этом происходит следующим образом. Злоумышленники проверяют сайт на уязвимость, пытаясь заставить систему отослать имейл с эксплойт-кодом в одном из полей. Отправку сообщения можно спровоцировать, оформив заказ, создав новый аккаунт или расшарив список избранного.

Положительный результат проверки означает возможность захвата контроля над сайтом. После взлома хакеры внедряют трояна, обеспечивающего постоянный доступ; этот бэкдор обычно скрывается в файле health_check.php, легитимном компоненте Magento. Текущие атаки на интернет-магазины в Sansec нарекли TrojanOrders — «троянские заказы».

Исследователи также отметили резкий рост количества сканов, нацеленных на поиск забэкдоренных файлов. По всей видимости, группировки Magecart пытаются завладеть добычей конкурентов.

Причина возросшей активности хакеров очевидна: предпраздничные распродажи в разгаре, интернет-магазины завалены заказами и не успевают следить за чистотой своих сайтов, не говоря уже об обновлении софта. Тем временем на черном рынке множатся дешевые эксплойт-паки, в состав которых включен CVE-2022-24086 — эксперты нашли четыре таких предложения, притом с обещанием успеха в 56% случаев.

Признаком TrojanOrders может служить появление новых аккаунтов с именем system или pwd, а также заказы, оформленные с указанием почты jarhovichbig@protonmail.com. Для проверки систем рекомендуется использовать бэкенд-антивирус: официальный Magento Security Scan, по словам экспертов, способен выявить угрозу только на стороне клиента.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

CURATOR.CDN вышла в 25 городов и закрыла покрытие по миллионникам
Екатерина Быстрова 13 Ноября 2025 - 18:37
Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS CURATOR
CURATOR.CDN вышла в 25 городов и закрыла покрытие по миллионникам

Компания CURATOR, занимающаяся обеспечением доступности интернет-ресурсов и защитой от DDoS-атак, сообщила о важном шаге в развитии собственной сети доставки контента. CURATOR.CDN теперь работает во всех российских городах-миллионниках. В октябре 2025 года была запущена новая точка присутствия в Перми — это 25-й город, где развернуты узлы сети.

Расширение стало частью программы по повышению производительности, и сейчас CURATOR.CDN демонстрирует один из самых быстрых откликов на рынке: медианное RTT ниже 10 мс, среднее — ниже 20 мс.

Менеджер продукта CURATOR.CDN Георгий Тарасов отмечает, что каждая новая точка снижает задержки и улучшает стабильность доставки данных для пользователей по всей стране.

По его словам, расширение инфраструктуры напрямую влияет на скорость доступа к цифровому контенту.

Запуск площадки в Перми завершил формирование сети покрытия во всех крупнейших российских городах. Теперь клиенты смогут получать контент с минимальными задержками, независимо от региона.

CURATOR.CDN — это сеть доставки контента, встроенная в общую систему фильтрации компании. Благодаря этому все данные проходят через первичную очистку от вредоносного трафика, а затем доставляются конечным пользователям без заметных задержек.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Нерадивые школьники срывают уроки и экзамены с помощью DDoS
Новость
Нерадивые школьники срывают уроки и экзамены с помощью DDoS
Следствие не заключило соглашение с фигурантом дела о хищении у Ростелекома
Новость
Следствие не заключило соглашение с фигурантом дела о хищени...
Минэк России беспокоит несовершенство регулирования работы с ИИ
Новость
Минэк России беспокоит несовершенство регулирования работы с...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.