7339 сайтов на платформе Magento были заражены вирусом MagentoCore, сообщает специалист Виллем де Грот.

MagentoCore – вредоносный скрипт, который похищает пользовательские данные, а потом и, очевидно, их деньги, ну а CMS Magento, собственно, популярная платформа для онлайн-магазинов.

Это одна из самых успешных кампаний по массовому поражению сайтов: в кратчайшие сроки вирус попал на более чем 7000 сайтов. Как правило, обычно зараза выявляется и уничтожается за 2 недели, но достаточно большое количество сайтов были заражены в течение полугода. Причем вредоносный скрипт попадал не только на сайты небольших онлайн-магазинов, но и на сайты компаний с многомиллионным оборотом, что навевает на мысли, что этот вирус распространяют теперь неизвестные миллионеры.

Как всё проходило? Довольно прозаически: злоумышленники прятали файлы вредоносного скрипта среди вполне себе обычных файлах в исходниках сайта. Вирус работал на странице оплаты, похищая там платежные данные клиентов, а после пересылая ценную информацию на секретную подводную базу террористов сервера авторов вируса.

Известно, что распространением вируса в рамках кампании MageCart занималось минимум три группировки со сходными тактиками.

умный график от вилледа де грота

Тенденция поражения сайтов вирусом MagentoCore

Хороший парень Виллем де Грот сообщает также, что на данный момент 4,2% всех сайтов на платформе Magento заражено какими-либо вирусами.

Количество пользователей интернета растет, но уровень осознания сетевой безопасности не стремится за этим количеством. Тем временем, злоумышленники становятся всё хитрее – ранее мы писали о том, как еще кибермошенники обманывали пользователей сайтов.

А когда вы в последний раз проверяли свой сайт на наличие вирусов?

Сделайте свой сайт безопасным с WIZARD PROMO

Уточнить ситуацию с сайтом? Ответить на интересующие вас вопросы? Дать рекомендации? — Легко!
Звоните 8-800-200-46-81

Нет больше статей