menu
menu
logo
Интернет-магазины на платформе Magento подверглись крупнейшей атаке

Интернет-магазины на платформе Magento подверглись крупнейшей атаке

В конце минувшей недели началась массированная атака на сайты на платформе Magento. Это самая популярная в мире система управления контентом для онлайн-магазинов. Хакерская операция представляет собой типичную атаку Magecart: злоумышленники внедряют на страницы оплаты интернет-магазинов вредоносный Javascript-коде, который похищает данные банковских карт покупателей. По словам Виллема де Гроота, основателя голландской фирмы Sanguine Security, которая специализируется на отслеживании атак Magecart, эта вредоносная кампания является крупнейшей с 2015 года, когда и начались регулярные наблюдения за такими атаками. В минувшую пятницу были скомпрометированы 10 онлайн-магазинов, в воскресенье – 633, а в понедельник – еще 233. Рекордной же стала суббота, когда вредоносный код был внедрен сразу на 1058 сайтов онлайн-коммерции. Прежний рекорд составлял 962 взломанных за день магазина и был установлен в июле прошлого года.

Каким образом осуществлялся взлом, в точности неизвестно, но есть весьма красноречивая «подсказка». Подавляющее большинство скомпрометированных сайтов использовали устаревшую версию ПО Magento 1.x. Ее поддержка прекращена производителем с 30 июня нынешнего года. О необходимости перейти на новую версию ПО корпорация Adobe, которой принадлежит Magento, предупреждала еще в ноябре 2019 года, а нынешней весной с аналогичными предупреждениями выступили платежные системы Mastercard и Visa. Но пользователи, как обычно в подобных случаях, не проявили необходимой расторопности. Правда, число сайтов онлайн-коммерции, использующих устаревшую версию Magento, все же значительно сократилось: если в ноябре прошлого года оно составляло порядка 240 тысяч, то сегодня оценивается примерно в 95 тысяч. Но и это количество открывает самые широкие возможности для хакерских атак.

Источник: ZDNet

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте