Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/04/2018
Botigues Magento afectades amb malware de mineria de criptomonedas i robatori de targetes
Els investigadors de Flashpoint van afirmar que cibercriminals han atacat la plataforma de comerç electrònic de codi obert Magento amb programari maliciós des de 2016 comprometent centenars de webs que usen la plataforma.
Les investigacions realitzades indiquen que els atacs realitzats per a comprometre els llocs web executats en la plataforma de Magento són a través de força bruta, usant credencials comunes i ja conegudes. S'indica que aquests només tenen èxit quan els administradors no canvien les credencials després de la instal·lació.
La majoria dels panells de Magento compromesos pertanyen a empreses del sector de l'educació i la sanitat, mentre que es van identificar objectius màxims als EUA i a Europa.
L'atac consta del següent, s'intenta obtindre control sobre el panell d'administració CMS del lloc utilitzant un atac de força bruta, una vegada obtingut l'accés, i per tant credencials, els atacants poden injectar codi maliciós en l'arxiu central per a accedir a les pàgines de processament de dades de pagament i enviar sol·licituds al servidor que conté dades confidencials. Quan es visita el lloc web compromés, els visitants queden subjectes a atacs de programari maliciós. El lloc demana al visitant que actualitze el programari Adobe Flash Player i quan l'usuari punxa en l'enllaç proveït, el programari maliciós es llança des dels servidors que l’allotgen.
Més informació ací.