Hackere misbrug Magento PayPal-integration til at teste gyldigheden af stjålne kreditkort

0
184
magento.png

×

magento.png

Hacker-grupper og online-svindlere misbruger en funktion i Magento online butikker til at teste gyldigheden af stjålne betalingskort og kreditkort numre, ZDNet har lært.

Teknikken består af angribere forsøger hundredvis af $0 transaktioner med stjålne betalingskort at kontrollere kortets gyldighed.

De transaktioner, der er gennemført mod Magento butikker, der understøtter PayPal Payflow Pro integration.

PayPal Payflow Pro integration er en betaling mulighed på Magento butikker, der giver en online butik til at behandle korttransaktioner via en PayPal-merchant (business) konto.

Mange butikker bruger det, fordi det giver dem mulighed for at modtage betalinger via PayPal, ved hjælp af et kassen-formular, der er integreret på deres websteder, og uden at brugerne forlader butikken for at indtaste oplysninger om PayPal portal.

Misbrug er påvist i den vilde

I henhold til en sikkerhedsbulletin, som er udstedt af Magento hold, og set med ZDNet, hackere misbruger PayPal Payflow Pro integration inkluderet i Magento 2.1.x og 2.2.x-versioner for at teste gyldigheden af stjålne kort.

Skurke ikke bruger den stjålne kort for at placere ordrer for rigtige produkter, men blot at indlede en $0-størrelse transaktion, og se om det giver nogen fejl –og indirekte bekræfte, at kortets oplysninger er gyldige.

Det menes, at hackere er at købe et af disse kort, fra de såkaldte “karte fora” –underground cyberkriminalitet fora, hvor hackere og ATM skumme grupper, der lægger kort op til salg.

Mange af disse “kort lossepladser” ofte indeholder detaljer for gamle og udløbne betalingskort, og købere ofte har brug for en måde at validere detaljer for nyligt købt kort lossepladser, før du bruger dem i svigagtige aktiviteter i banken eller online butikker, eller til at skabe kort-kloner.

Magento team sagde, at begge versioner af Magento CMS er sårbare –self-hosted open source-version, og on-premise og cloud-baserede kommercielle Magento tilbud.

Magento 2.3.x-versioner kan også være sårbare, men Magento holdet har ikke set nogen beviser for overgreb mod disse typer af steder, som i endnu.

Sikring af butikker er et must

Magento team er nu anbefale denne shop ejere ser i at sætte en web application firewall (WAF) eller andre anti-brute-force eller bot detection systemer på plads til at beskytte butikker mod sådanne overgreb.

Butiksejere, der måske tror, at de er ikke underlagt at miste nogen penge, som hackere er blot nogle test betalingskort, men virkeligheden er ikke så.

Magento team, der advarer om store ejere, at PayPal kan suspendere deres konti, efter gentagne automatiske operationer. De anbefaler, at store ejere nå ud til PayPal, og spørge om yderligere anti-svig, sikkerhedsforanstaltninger, de kan rulle ud til deres PayPal-Business-konti.

Relaterede malware og it-kriminalitet dækning:

Politiet Forbund ramt af ransomware attackGoogle rettelser Chrome ‘onde markøren’ bug misbrugt af teknisk support fidus sitesLithuanian man erklærer sig skyldig til snydere Google og Facebook ud af $123 millionZero-dag i WordPress SMTP-plugin misbrugt af to hacker groupsLockerGoga fejl, nedbrud ransomware, før du krypterer filesTop dark web markedsplads vil lukke i næste måned, Hvor de Forenede Nationers hjælper med at bekæmpe globale it-kriminalitet TechRepublicGoogle blokeret 2,3 mia dårlige annoncer i 2018 CNET

Relaterede Emner:

E-Handel

Sikkerhed-TV

Data Management

CXO

Datacentre