Afbeelding: Sanguine Beveiliging
Twee hacker groepen zijn verantwoordelijk voor een enorme piek in het aantal gehackte Magento 2.x shopping sites, aldus Willem de Groot, oprichter van Sanguine Veiligheid.
Dit is nu de derde maand op rij waarin het aantal gehackte Magento 2.x-sites is verdubbeld, nadat het eerder verdubbeld: van Maart tot April en van April tot Mei.
Piek na PRODSECBUG-2198 openbaarmaking
In het hart van deze pieken in de gehackte sites is “PRODSECBUG-2198,” dat is de codenaam van een lek in de Magento 2.x content management systeem (CMS), de meest populaire CMS voor het bouwen van self-hosted online winkels.
De kwetsbaarheid is een SQL-injectie lek in het Magento CMS, die kan worden benut door externe, niet-geverifieerde aanvallers over te nemen van niet gecorrigeerde, kwetsbare sites.
Het Magento team herstelde de fout op het einde van Maart; echter, zijn de dingen niet zoals gepland, zoals aanvallen die misbruik maken van deze bug begon net 16 uur later, volgens de Groot.
Namen de zaken een beurt voor het erger na Ambionics, het bedrijf ontdekte de fout, ook gepubliceerd proof-of-concept code slechts twee dagen na de Magento patch, zonder opgaaf van winkel eigenaren voldoende tijd om een patch.
Ik vind het niet echt professioneel om een hulpmiddel voor de exploitatie is het 2 dagen na Magento release en op een vrijdag.
— Laurent Clouet (@laurent35240) 30 Maart 2019
Na dat, PRODSECBUG-2198 aanvallen omhooggeschoten, leidt tot een toename in het aantal gehackte Magento 2.x-sites, met hackers planten malware op besmette winkels, dus ze kunnen stelen van creditcard gegevens van lezers, terwijl zij de aankoop van nieuwe producten.
Twee groepen die verantwoordelijk zijn voor 90% van de gehackte sites
“Ik heb een dagelijkse scan op de bovenste miljoen sites en controleren op verdachte activiteiten en gecontroleerd malware,” de Groot vertelde ZDNet in een e-mail van vandaag over hoe hij gecompileerd zijn gegevens. “Mijn grafieken zijn gebaseerd op malware gecontroleerd.”
Maar hoewel er verschillende groepen hacken en planten malware op Magento winkels, de Groot zegt dat de recente piek is bijna volledig gestuurd door de activiteit van de twee groepen.
“Twee acteurs lijken verantwoordelijk,” de onderzoeker vertelde ZDNet, “men heeft 70% en de overige 20% van de inbreuken.
“De grotere was ook achter de Puma Australië hack en ondersteunt het afromen van 50+ global payment services. Deze automatisering laat hem/haar snel te schalen het afromen van de operaties,” de Groot zei.
“En als ze eenmaal in, het is moeilijk om zich te ontdoen van deze skimmers,” de onderzoeker apart toegevoegd op Twitter. “20% van de handelaren krijgen opnieuw besmet, meestal binnen twee weken.”
Naast het toepassen van het bijwerken van Magento versies 2.3.1, 2.2.8 en 2.1.17, waarin de correctie voor dit lek, de Groot publiceerde ook meerdere tips op de Sanguine Security site over hoe om te gaan met gehackte sites, of hoe u extra bescherming maatregelen ter beveiliging van Magento winkels.
Gerelateerde malware en cybercriminaliteit dekking:
Oude ICEFOG APT malware gespot weer in nieuwe golf van attacksFIN8 hackers terugkeer na twee jaar bij aanvallen tegen de gastvrijheid sectorGermany: Backdoor gevonden in vier smartphone modellen; 20.000 gebruikers infectedMicrosoft waarschuwt over spam-e-mail campagne misbruik maken van Office vulnerability8 jaar later, in de zaak tegen de Mariposa malware bende naar voren beweegt in de verenigde staten botnet is een brute-forcing meer dan 1,5 miljoen RDP-servers over de worldThe donkere web is kleiner en minder gevaarlijk, dan denken we TechRepublicSpel der Tronen heeft de meeste malware van illegale TV-show CNET
Verwante Onderwerpen:
Open Source
Beveiliging TV
Data Management
CXO
Datacenters