7339 магазинов Magento были заражены

7339 сайтов на платформе Magento были заражены вирусом MagentoCore, сообщает специалист Виллем де Грот.

MagentoCore – вредоносный скрипт, который похищает пользовательские данные, а потом и, очевидно, их деньги, ну а CMS Magento, собственно, популярная платформа для онлайн-магазинов.

Это одна из самых успешных кампаний по массовому поражению сайтов: в кратчайшие сроки вирус попал на более чем 7000 сайтов. Как правило, обычно зараза выявляется и уничтожается за 2 недели, но достаточно большое количество сайтов были заражены в течение полугода. Причем вредоносный скрипт попадал не только на сайты небольших онлайн-магазинов, но и на сайты компаний с многомиллионным оборотом, что навевает на мысли, что этот вирус распространяют теперь неизвестные миллионеры.

Как всё проходило? Довольно прозаически: злоумышленники прятали файлы вредоносного скрипта среди вполне себе обычных файлах в исходниках сайта. Вирус работал на странице оплаты, похищая там платежные данные клиентов, а после пересылая ценную информацию на ~~секретную подводную базу террористов~~ сервера авторов вируса.

Известно, что распространением вируса в рамках кампании MageCart занималось минимум три группировки со сходными тактиками.

Тенденция поражения сайтов вирусом MagentoCore

Хороший парень Виллем де Грот сообщает также, что на данный момент 4,2% всех сайтов на платформе Magento заражено какими-либо вирусами.

Количество пользователей интернета растет, но уровень осознания сетевой безопасности не стремится за этим количеством. Тем временем, злоумышленники становятся всё хитрее — ранее мы писали о том, как еще кибермошенники обманывали пользователей сайтов.

А когда вы в последний раз проверяли свой сайт на наличие вирусов?