Интернет-магазины на платформе Magento подверглись крупнейшей атаке

В конце минувшей недели началась массированная атака на сайты на платформе Magento. Это самая популярная в мире система управления контентом для онлайн-магазинов. Хакерская операция представляет собой типичную атаку Magecart: злоумышленники внедряют на страницы оплаты интернет-магазинов вредоносный Javascript-коде, который похищает данные банковских карт покупателей. По словам Виллема де Гроота, основателя голландской фирмы Sanguine Security, которая специализируется на отслеживании атак Magecart, эта вредоносная кампания является крупнейшей с 2015 года, когда и начались регулярные наблюдения за такими атаками. В минувшую пятницу были скомпрометированы 10 онлайн-магазинов, в воскресенье – 633, а в понедельник – еще 233. Рекордной же стала суббота, когда вредоносный код был внедрен сразу на 1058 сайтов онлайн-коммерции. Прежний рекорд составлял 962 взломанных за день магазина и был установлен в июле прошлого года.

Каким образом осуществлялся взлом, в точности неизвестно, но есть весьма красноречивая «подсказка». Подавляющее большинство скомпрометированных сайтов использовали устаревшую версию ПО Magento 1.x. Ее поддержка прекращена производителем с 30 июня нынешнего года. О необходимости перейти на новую версию ПО корпорация Adobe, которой принадлежит Magento, предупреждала еще в ноябре 2019 года, а нынешней весной с аналогичными предупреждениями выступили платежные системы Mastercard и Visa. Но пользователи, как обычно в подобных случаях, не проявили необходимой расторопности. Правда, число сайтов онлайн-коммерции, использующих устаревшую версию Magento, все же значительно сократилось: если в ноябре прошлого года оно составляло порядка 240 тысяч, то сегодня оценивается примерно в 95 тысяч. Но и это количество открывает самые широкие возможности для хакерских атак.

Источник: ZDNet