Сезон распродаж: троянские атаки множатся, треть сайтов Magento под ударом

Сезон распродаж: троянские атаки множатся, треть сайтов Magento под ударом

По оценке Sansec, доля сайтов Magento и Adobe Commerce, атакованных через эксплойт, в этом месяце возрастет до 38%. Это в десять раз больше, чем показатели предыдущих 10 месяцев, вместе взятых.

По данным экспертов, в настоящее время в интернете активны как минимум семь Magecart-групп, которые пытаются внедрить на серверы RAT-трояна посредством эксплуатации февральских уязвимостей в CMS (CVE-2022-24086 и CVE-2022-24087). Соответствующие патчи, согласно наблюдениям, отсутствуют как минимум в трети магазинов, использующих Magento и Adobe Commerce.

 

Атака при этом происходит следующим образом. Злоумышленники проверяют сайт на уязвимость, пытаясь заставить систему отослать имейл с эксплойт-кодом в одном из полей. Отправку сообщения можно спровоцировать, оформив заказ, создав новый аккаунт или расшарив список избранного.

Положительный результат проверки означает возможность захвата контроля над сайтом. После взлома хакеры внедряют трояна, обеспечивающего постоянный доступ; этот бэкдор обычно скрывается в файле health_check.php, легитимном компоненте Magento. Текущие атаки на интернет-магазины в Sansec нарекли TrojanOrders — «троянские заказы».

Исследователи также отметили резкий рост количества сканов, нацеленных на поиск забэкдоренных файлов. По всей видимости, группировки Magecart пытаются завладеть добычей конкурентов.

Причина возросшей активности хакеров очевидна: предпраздничные распродажи в разгаре, интернет-магазины завалены заказами и не успевают следить за чистотой своих сайтов, не говоря уже об обновлении софта. Тем временем на черном рынке множатся дешевые эксплойт-паки, в состав которых включен CVE-2022-24086 — эксперты нашли четыре таких предложения, притом с обещанием успеха в 56% случаев.

Признаком TrojanOrders может служить появление новых аккаунтов с именем system или pwd, а также заказы, оформленные с указанием почты jarhovichbig@protonmail.com. Для проверки систем рекомендуется использовать бэкенд-антивирус: официальный Magento Security Scan, по словам экспертов, способен выявить угрозу только на стороне клиента.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft открыла исходный код MS-DOS 4.00, пожирающего оперативку

На этой неделе Microsoft совместно с IBM открыла доступ к исходному коду MS-DOS 4.00 — сборке 1988 года. Эта версия известна своей непопулярностью среди пользователей, ошибками, требовательностью к оперативной памяти и плохой производительностью.

Компания выложила в открытый доступ код MS-DOS 4.00 на страницу Microsoft MS-DOS в GitHub вместе с версиями 1.25 и 2.0, которые пользователи могут скачать еще с 2014 года.

Все версии DOS с открытым исходным кодом были выпущены под лицензией MIT. Предполагалось, что DOS 4.00 должна была добавить многозадачность в ОС, позволяющую запускать программы в фоновом режиме.

Эта версия DOS, которую также иногда называют «MT-DOS» или «Multitasking MS-DOS», была выпущена только несколькими европейскими производителями компьютеров и никогда не была самостоятельным розничным продуктом.

Вышедший на этой неделе исходный код не относится к многозадачной версии DOS 4.00, а специалистам Microsoft не удалось найти полный исходный код для MT-DOS.

Совершенно отдельная версия DOS 4.00 разработана компаниями в основном для добавления дополнительных функций к существующей версии DOS, которая работала на большинстве IBM PC и клонах PC того времени, не обладая при этом многозадачностью.

MS-DOS версий 5.x и 6.x продолжает работать в режиме «одно приложение в одно время», как это было у предыдущих версий. К сожалению, идея многозадачности DOS всё так же не осуществлена. Данная функция стала привилегией графических операционных систем, таких как Windows и OS/2.

Выпущенная версия MS-DOS 4.00 характерна большим потреблением памяти. Она может занимать до 92 КБ RAM, что намного больше, чем 56 КБ, используемых MS-DOS 3.31. Версия 4.01 сократила этот показатель до 86 КБ, а более поздние релизы MS-DOS 5.0 и 6.0 занимали максимум 72 или 73 КБ, и даже PC DOS 2000 от IBM требовала всего 64 КБ.

В те времена это было бы огромной проблемой, так как оперативная память стоила немалых денег, максимальный объем достигал 640 КБ, а виртуальной памяти просто не существовало.

За прошедшие годы компания Microsoft открыла доступ к некоторым другим фрагментам компьютерной истории, включая старые версии MS-DOS, Word for Windows 1.1a, GW-BASIC 1983 года и оригинальный файловый менеджер Windows.

Файловый менеджер Windows, в отличии от других программ, претерпел обновления и сейчас активно поддерживается.

Изначально программа была доработана, чтобы запускаться на современных 64-битных и Arm-компьютерах под управлением Windows 10 и 11, но уже в марте 2024 года ее дополнили новыми исправлениями и функциями.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru