Киберпреступники используют трехлетнюю уязвимость в плагине Magento

Вт 19 Май 2020 07:24

Федеральное бюро расследований сообщило , что киберпреступники эксплуатируют трехлетнюю уязвимость (CVE-2017-7391) в плагине MAGMI (Magento Mass Import) для Magento с целью взлома online-магазинов и создания вредоносного скрипта, способного записывать и похищать данные платежных карт покупателей.

Проблема представляет собой уязвимость межсайтового выполнения сценариев (Cross-Site Scripting, XSS), эксплуатация которой позволяет злоумышленнику внедрить вредоносный код в HTML-код интернет-магазина.

Получив доступ к сайтам, злоумышленники создают web-оболочки для последующего доступа и начинают модифицировать PHP- и JavaScript-файлы сайта с помощью вредоносного кода, в котором записываются платежные реквизиты, введенные в магазине, когда пользователи покупают и оплачивают новые продукты. Данные платежной карты жертвы затем кодируются в формате Base64, помещаются внутри битов JPEG-файла и отправляются на сервер преступников.

Согласно VirusTotal, данный вредоносный сервер является известным хостом для киберпреступного сервиса Inter, пользующегося популярностью у низкоквалифицированных группировок, которые используют его для осуществления операций web-скимминга.

ФБР опубликовало индикаторы компрометации, которые операторы Magento могут развернуть в межсетевых экранах web-приложений (WAF) для предотвращения атак на свои сайты.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 212 дней 2 часа 21 минута 23 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.