Inicio / Alertas / Miles de tiendas Magento pirateadas en la campaña de skimming más grande de la historia

Miles de tiendas Magento pirateadas en la campaña de skimming más grande de la historia

Los piratas informáticos comprometieron casi dos mil tiendas Magento en la campaña de skimming web más grande de la historia dirigida a las tiendas Magento. El récord anterior de varias tiendas pirateadas en un día es 962, ese ataque ocurrió en julio del año pasado.

El aumento en una cantidad de ataques indica que los atacantes han automatizado las operaciones de piratería, para comprometer la mayor cantidad de tiendas posibles.

Exploits de Magento en venta

Según Sansec, que informó del incidente, las tiendas afectadas no tienen historial de incidentes de seguridad y parece que los atacantes utilizan nuevos métodos de ataque para obtener acceso de escritura a todas estas tiendas.

Los investigadores también pudieron vincular la campaña con el nuevo exploit de día cero denominado Magento 1 que los atacantes pusieron a la venta en foros de piratería.

“El usuario z3r0day anunció en un foro de piratería la venta de un método de explotación de” ejecución remota de código “de Magento 1, que incluye videos instructivos, por $ 5000”.

Aquí está la publicación del exploit en el foro de la web oscura que se tradujo del idioma ruso

Este ataque compromete a decenas de miles de clientes asociados con estas tiendas en línea y su información financiera y personal fue robada durante el fin de semana. Todos los datos extraídos se almacenan en los servidores ubicados en Rusia.

Según las métricas de Magento, todavía hay 95 mil tiendas que funcionan con Magento 1 y este exploit funciona con todas estas tiendas. Dado que Magento 1 está al final de su vida útil, Adobe no proporcionará parches oficiales para corregir este error.

La investigación de Sansec encontró que los atacantes usaron las direcciones IP 92.242.62.210 (EE.UU.) y 91.121.94.121 (OVH, FR) utilizadas para interactuar con el panel de administración de Magento y usaron la función “Magento Connect” para descargar los archivos maliciosos en la tienda. .

Los scripts maliciosos se agregan al archivo prototype.js y captura la pulsación de tecla de la página de pago y extrae los datos a un sitio web alojado en Moscú.

 

Vea También

Shopify Data Breach: dos empleados deshonestos robaron datos de clientes

La plataforma de comercio electrónico en línea Shopify anunció una violación de datos después de …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.