Közzétette - Kategória - Tech hírek: PC - Mobil tippek-trükkök érdekességek

Rengeteg bankszámlaadatot loptak el webshopokon keresztül – figyelmeztet a Nemzeti Kibervédelmi Intézet


A Sansec kiberbiztonsági cég szerint közel 2 000 Magento webshopot érintett az eddigi legnagyobb Magecart-stílusú támadási kampány – írja a Nemzeti Kibervédelmi Intézet.

A múlt hétvégén sorra fertőztek meg webshopokat hackerek, akik egy speciális típusú káros kódot (skimmer) fecskendeztek a megcélzott weboldalba, abból a célból, hogy a weboldalt meglátogató felhasználók által megadott banki adatokat megszerezzék – kezdik az összefoglalót.

A támadott felületek a Magento 1-es változatát használták. Ez egy általános sablon, amit bárki megvásárolhat, a világ vezető nyílt forráskódú e-kereskedelmi platformja, amelyet vállalatok tízezrei használják. Kifejezetten a webes értékesítésre, készült webáruház motor, jelentős nemzetközi fejlesztői bázissal. Nagyvállalati szintű webáruház technológia, amely a kkv-szektorban is népszerű. Magyarországról is több ezer ügyfelük van.

Feltételezések szerint a támadások során több tízezer felhasználó érzékeny adatait szerezhették meg így. A Sansec információi szerint a legtöbb támadott weboldal Magento 1-es verziót futtatott, amelynek támogatása tavaly júniusban megszűnt. A kutatók úgy vélik, a támadók most egy új kihasználási módszert (exploit) alkalmaztak, ami néhány héttel ezelőtt egy hacking fórumon 5 000 dollárért volt hozzáférhető – írják a securityaffairs.com alapján.

A támadás azért is veszélyes, mert a járvány miatt nagyon megugrott az e-kereskedelem, sok webshop pedig kitartott az elavult motor mellett, mert azt költséges lett volna fejleszteni.