Eski ve desteklenmeyen bir platform çalıştıran yüzlerce e-ticaret web sitesi, MageCart kredi kartı gözden geçirme saldırılarının hedefi oldu.
Sansec’ten araştırmacılar, başlangıçta aynı kötü amaçlı yazılımla aynı gün meydana gelen 374 enfeksiyon keşfetti – daha fazla analiz, virüslü web sitelerinin son sayısını 500’ün üzerine çıkardı.
Sansec, saldırganların, PHP ile yazılmış Adobe’nin açık kaynaklı e-ticaret platformu Magento 1’i çalıştıran e-ticaret web sitelerine kötü amaçlı yazılımı yüklemek için naturalfreshmalll.com alan adını (zaten geçersiz) kullandığını söyledi. Magento 1, 30 Haziran 2020’de ömrünün sonuna ulaştı, yani artık düzenli güvenlik ve kullanılabilirlik güncellemeleri almıyor, bu da onu siber suçlular için mükemmel bir hedef haline getiriyor.
Quickview güvenlik açığı kötüye kullanıldı
Araştırmacılar, saldırganların Quickview eklentisinde bulunan ve en yüksek ayrıcalıklara sahip bir Magento yönetici hesabı oluşturmalarına izin veren bilinen bir güvenlik açığından yararlandığına inanıyor.
Bir sonraki adım, etkilenen web sitelerinden birinin saldırganların 19 farklı arka kapı enjekte ettiğini görmesiyle, muhtemelen en iyi neyin işe yaradığını test etmek için sadece bir kredi kartı skimmer enjekte etmekti.
Tehdit aktörlerinin kötü amaçlı yazılımı yüklediği alan naturalfreshmall’dir.[.]com, şu anda çevrimdışı ve tehdit aktörlerinin amacı, hedeflenen çevrimiçi mağazalardaki müşterilerin kredi kartı bilgilerini çalmaktı.
E-ticaret web sitesi sahiplerine, bu saldırılardan korunmalarını sağlamak için sitelerini Magento’nun en son sürümüne yükseltmeleri önerilir.
MageCart, gerçek kredi kartı gözden geçirme kodu ile kodu kullanan gruplar arasında birbirinin yerine kullanılan bir terimdir. Siber güvenlik araştırmacıları, bu skimmer’ları kullanan “düzinelerce alt grup” belirledi.
Kredi kartı numaralarının yanı sıra, MageCart saldırganları teslimat adreslerini, kurbanların tam adlarını, telefon numaralarını, e-posta adreslerini ve çevrimiçi sipariş vermek için gereken tüm diğer bilgileri almakla da ilgilenir.
Üzerinden: BleeBilgisayar
