×
magento.png
Hacker grupper och bedragare på nätet är att missbruka en funktion av Magento online-butiker för att testa giltigheten av stulna bankkort och kreditkort nummer, ZDNet har lärt sig.
Tekniken består av angriparna försöker hundratals $0 transaktioner med stulna kontokort för att kontrollera kortets giltighet.
De transaktioner som utförs mot Magento-butiker som stödjer PayPal Payflow Pro integration.
PayPal Payflow Pro-integration är ett betalningsalternativ tillgängliga på Magento-butiker som gör att en butik på nätet för att behandla korttransaktioner via ett PayPal-merchant (business) konto.
Många butiker använder det eftersom det ger dem möjlighet att ta emot betalningar via PayPal använder en kassa form inbäddade på sina webbplatser och utan att användarna lämnar butiken för att ange uppgifter på PayPal-portalen.
Missbruk upptäcks i det vilda
Enligt en säkerhetsbulletin som utfärdats av Magento laget och ses av ZDNet, hackare missbrukar PayPal Payflow Pro integration ingår i Magento 2.1.x och 2.2.x-versioner för att testa giltigheten av stulna kort.
Skurkar inte använder de stulna kort för att placera order för riktiga produkter, utan enbart att inleda en sek 0-storlek transaktion och se om det uppstår några fel –och indirekt bekräfta att kortet uppgifter är riktiga.
Man tror att hackare köper dessa kort från så kallade “kardning forum” –underground it-relaterad brottslighet forum där hackare och ATM skumma grupper är att sätta kortuppgifter upp till försäljning.
Många av dessa “kort tippar” ofta innehåller information för gamla och utgångna betalkort, och köparna behöver ofta ett sätt att validera de uppgifter som nyligen köpt kort dumpar dem innan du använder dem i bedräglig verksamhet på banker eller butiker på nätet, eller för att skapa kort kloner.
Magento team sade att båda versioner av Magento CMS är utsatta –self-hosted open source-version, och on-premise eller moln-baserade kommersiella Magento erbjudanden.
Magento 2.3.x-versioner kan också vara sårbara, men Magento laget har inte sett några bevis på övergrepp mot dessa typer av webbplatser, som av ännu.
Skydd av butikerna är ett måste
Magento laget är nu rekommenderar att butiksägare ser till att sätta upp en web application firewall (NV) eller andra anti-brute-force eller bot detection system på plats för att skydda butikerna mot sådana övergrepp.
Butiken ägare som tror att de är inte föremål för att förlora några pengar, som hackare är bara att testa några kortinformation, men verkligheten är inte så.
Magento team varnar butiksägare som PayPal kan stänga av deras konton efter upprepade automatiserad verksamhet. De rekommenderar att lagra ägare nå ut till PayPal och fråga om det finns andra anti-bedrägeri säkerhet åtgärder som de kan rulla ut för sina PayPal-konton Företag.
Relaterade skadliga program och it-brottslighet täckning:
Polisförbundet drabbats av ransomware attackGoogle fixar Chrome ‘onda markören” bugg missbrukas av teknisk support bluff sitesLithuanian mannen åberopat sig skyldig till scamming Google och Facebook ut $123 millionZero-dag i WordPress SMTP-plugin missbrukas av två hacker groupsLockerGoga bugg kraschar ransomware innan kryptera filesTop mörka webben marknaden kommer att stängas av nästa månad Hur Fn hjälper till att bekämpa den globala it-relaterad brottslighet TechRepublicGoogle blockerade 2,3 miljarder dåliga annonser 2018 CNET
Relaterade Ämnen:
E-Handel
Säkerhet-TV
Hantering Av Data
CXO
Datacenter