Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/04/2018
Tiendas Magento afectadas con malware de minería de criptomonedas y robo de tarjetas
Los investigadores de Flashpoint afirmaron que cibercriminales han atacado la plataforma de comercio electrónico de código abierto Magento con malware desde 2016, comprometiendo cientos de webs que usan esta plataforma.
Las investigaciones realizadas indican que los ataques realizados para comprometer los sitios web ejecutados en la plataforma de Magento son a través de fuerza bruta, usando credenciales comunes y ya conocidas. Se indica que estos ataques son exitosos solo cuando los administradores no cambian las credenciales tras la instalación.
La mayoría de los paneles de Magento comprometidos pertenecen a empresas del sector de la educación y la sanidad, mientras que se identificaron objetivos máximos en EE. UU. y Europa.
El ataque consta de lo siguiente, se intenta obtener control sobre el panel de administración CMS del sitio utilizando un ataque de fuerza bruta, una vez obtenido el acceso y por lo tanto credenciales, los atacantes pueden inyectar código malicioso en el archivo central para acceder a las páginas de procesamiento de datos de pago y enviar solicitudes al servidor que contiene datos confidenciales. Cuando se visita el sitio web comprometido, los visitantes quedan sujetos a ataques de malware. El sitio le pide al visitante que actualice el software Adobe Flash Player y cuando el usuario pincha en el enlace provisto, el malware se lanza desde los servidores que alojan el malware.
Más información aquí.