Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 05.04.2018, 15:20   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 654
Member ID: 35426

Репутация: 18
Репутация: 18
Сказал(а) спасибо: 0
Поблагодарили 6 раз(а) в 6 сообщениях
Топикстартер (автор темы) По умолчанию Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы

Специалисты компании Flashpoint сообщают, что обнаружили компрометацию более 1000 сайтов, работающих под управлением Magento. По данным компании, злоумышленники не только похищают данные о банковских картах пользователей этих ресурсов, но также заражают сами сайты вредоносными скриптами, в том числе для майнинга криптовалюты, или используют сайты для хранения других вредоносов.

Исследователи объясняют, что массовый взлом – это отнюдь не следствие какой-либо уязвимости в популярном решении для электронной коммерции. Большая часть ресурсов была взломана посредством обычного брутфорса, то есть злоумышленники подбирали учетные данные к аккаунтам администраторов, перебирая наиболее распространенные сочетания и комбинации по умолчанию. Помимо Magento похожим атакам подвергаются Powerfront CMS и OpenCarts.

Если взлом удался, злоумышленники заражают сайт вредоносным ПО. В частности, атакующие внедряются на страницы, отвечающие за обработку платежных данных, что позволяет им похищать информацию о банковских картах пользователей, которые те используют, например, для оплаты покупок. Также преступники нередко устанавливают на скомпрометированные ресурсы майнинговые скрипты (в основном для добычи криптовалюты Monero). Кроме того, взломанные ресурсы используются для перенаправления пользователей на вредоносные сайты, где потенциальным жертвам предлагают установить поддельное обновление для Adobe Flash Player. Если пользователь попадается на эту уловку, на его компьютер устанавливается стилер AZORult и майнер Rarog.

Специалисты пишут, что установки Magento подвергаются таким атакам как минимум с 2016 года, и только за последнее время было скомпрометировано более 1000 ресурсов в США и странах Европы.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Похищены данные поставщика сертификационных экзаменов Pearson VUE Proxy-Base-News Новости IT 0 24.11.2015 12:40
Французы рассказали о взломах банковских Chip-and-Pin карт Proxy-Base-News Новости IT 0 23.10.2015 09:50
Похищены отпечатки пальцев более 5 млн американцев Proxy-Base-News Новости IT 0 24.09.2015 00:00
Кражи с банковских карт как не стать жертвой скиммеров Graver Флейм 0 14.05.2013 13:10




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.