Top.Mail.Ru
пн-пт 07:00-21:00 МСК
сб-вс 07:00-19:00 МСК
8 (800) 700-28-10
Есть вопросы? Мы поможем! Закажите бесплатную консультацию
Оставить заявку

Хакеры используют скриминг для кражи платежных данных с сайтов на CMS Magento

Подпишитесь на наш Telegram-канал

9 декабря 2020

Перед ноябрьскими распродажами в пятидесяти крупнейших Интернет-магазинах, разработанных на CMS Magento был найден зловредный код, который похищает платежные данные посетителей.

По данным экспертов, хакеры хорошо подготовились к данной атаке. Злоумышленники продумали механизм повторного заражения в случае попыток удаления опасного кода. Большинство инфицированных сайтов используют устаревшую платформу Magento 2.2, которую компания-разработчик перестала поддерживать еще в конце 2019 г.

Стоит отметить, что разработчик постоянно призывает производить апгрейд своей CMS. Большинство собственников Интернет-магазинов попросту игнорировали данные призывы.

Злоумышленники используют уязвимость сайтов в части административной панели путем эксплойта раскрытия информации и перехвата логина и пароля администратора Интернет-ресурса. После внедрения в код сайта, покупателям онлайн-магазинов выдается поддельная форма для ввода данных банковской карты. После получения данных платежных карт, сайт ведет себя абсолютно идентично обычному процессу приема платежей (проверку платежной транзакции и т.д.) за исключением того, что копия данных уходит напрямую злоумышленникам. Стоит отметить, что хакеры предусмотрели все варианты развития и в случае различных попыток удаления зловредного кода, он с легкостью возвращается.

Для приема платежей в собственном Интернет-магазине требуется интеграция платежной системы с сайтом, например, эквайринг для Magento.

Другие новости

Налоговая рассказала, как указать цену в чеке с учетом бонусов

Подробнее

Список индикаторов риска для проверок по ККТ расширят

Подробнее

1 сентября стартует новый этап маркировки для 7 категорий

Подробнее