Хакеры используют скриминг для кражи платежных данных с сайтов на CMS Magento
9 декабря 2020
Перед ноябрьскими распродажами в пятидесяти крупнейших Интернет-магазинах, разработанных на CMS Magento был найден зловредный код, который похищает платежные данные посетителей.
По данным экспертов, хакеры хорошо подготовились к данной атаке. Злоумышленники продумали механизм повторного заражения в случае попыток удаления опасного кода. Большинство инфицированных сайтов используют устаревшую платформу Magento 2.2, которую компания-разработчик перестала поддерживать еще в конце 2019 г.
Стоит отметить, что разработчик постоянно призывает производить апгрейд своей CMS. Большинство собственников Интернет-магазинов попросту игнорировали данные призывы.
Злоумышленники используют уязвимость сайтов в части административной панели путем эксплойта раскрытия информации и перехвата логина и пароля администратора Интернет-ресурса. После внедрения в код сайта, покупателям онлайн-магазинов выдается поддельная форма для ввода данных банковской карты. После получения данных платежных карт, сайт ведет себя абсолютно идентично обычному процессу приема платежей (проверку платежной транзакции и т.д.) за исключением того, что копия данных уходит напрямую злоумышленникам. Стоит отметить, что хакеры предусмотрели все варианты развития и в случае различных попыток удаления зловредного кода, он с легкостью возвращается.
Для приема платежей в собственном Интернет-магазине требуется интеграция платежной системы с сайтом, например, эквайринг для Magento.