Bild: Sangvinisk Säkerhet
Två hacker grupper som är ansvariga för en stor spik i antalet hackade Magento 2.x shopping platser, enligt Willem de Groot, grundare av Sangvinisk Säkerhet.
Detta är nu tredje månaden i rad när antalet hackade Magento 2.x webbplatser har fördubblats, efter att det tidigare har fördubblats, från Mars till April, och igen från April till Maj.
Spike efter PRODSECBUG-2198 avslöjande
I hjärtat av dessa toppar i hackade webbplatser är “PRODSECBUG-2198”, som är kodnamnet på en säkerhetsbrist i Magento 2.x content management system (CMS), den mest populära CMS för att bygga själv är värd för online-butiker.
Sårbarhet är en SQL injection svaghet i Magento CMS som kan utnyttjas av en oautentiserad angripare att ta över okorrigerad, utsatta platser.
Magento team korrigerad bugg i slutet av Mars, men saker och ting inte går som planerat, som attacker som utnyttjar denna bugg startade bara 16 timmar senare, enligt de Groot.
Saker och ting tog en vändning till det sämre efter Ambionics, företaget som upptäckte felet, även publicerad proof-of-concept kod som bara två dagar efter Magento lapp, utan att ge ägaren tillräckligt med tid för att lappa.
Jag känner att det är verkligen professionell för att släppa ett verktyg för att utnyttja det endast 2 dagar efter Magento utsläpp och på en fredag.
— Laurent Clouet (@laurent35240) Mars 30, 2019
Efter att PRODSECBUG-2198-attacker skjutit i höjden, vilket leder till en ökning i antalet hackade Magento 2.x platser, med hackare att plantera skadlig programvara på komprometterade butiker, så att de kunde stjäla betalkort data från läsarna när de köper nya produkter.
Två grupper som ansvarar för 90% av hackade sajter
“Jag kör en daglig genomsökning på topp miljoner webbplatser och leta efter misstänkt aktivitet och kontrollerade malware”, de Groot berättade ZDNet i ett mail idag om hur han sammanställt sin data. “Mina grafer bygger på kontrollerade malware.”
Men samtidigt finns det flera grupper dataintrång och plantera skadlig kod på Magento-butiker, de Groot säger att den senaste spiken är nästan helt styrs av aktiviteten i endast två grupper.
“Två aktörer som verkar ansvarsfullt,” forskaren berättade ZDNet, “man har 70% och den andra 20% av brott.
“Den större var också bakom Puma Australien hacka och stöder skumma av 50+ globala betaltjänster. Detta automation gör det möjligt för honom/henne att snabbt skala skumma verksamhet,” de Groot sagt.
“Och när de är i, är det svårt att bli av med dessa fiskknivar,” forskaren läggs separat på Twitter. “20 procent av handlarna få återinfekterade, vanligtvis inom två veckor.”
Förutom att tillämpa uppdatering Magento till version 2.3.1, 2.2.8 och 2.1.17, som innehåller korrigeringar för denna säkerhetsbrist, de Groot har också publicerat flera tips på Sangvinisk Säkerhet webbplats om hur man handskas med hackade webbplatser, eller hur man vidta ytterligare skyddsåtgärder för att säkra Magento-butiker.
Relaterade skadliga program och it-brottslighet täckning:
Gamla ICEFOG APT malware upptäckt igen i ny våg av attacksFIN8 hackare tillbaka efter två år med attacker mot gästfrihet sectorGermany: Bakdörr finns i fyra smartphone-modeller, 20,000 användare infectedMicrosoft varnar om e-post är spam kampanj missbrukar Office vulnerability8 år senare, mot Mariposa malware gäng som rör sig framåt i USA botnät är brute-tvinga över 1,5 miljoner RDP-servrar över hela worldThe mörka webben är mindre, och kan vara mindre farliga. än vi tror TechRepublicGame of Thrones har de mest skadliga av alla piratkopierade TV-show CNET
Relaterade Ämnen:
Öppen Källkod
Säkerhet-TV
Hantering Av Data
CXO
Datacenter