Контакты
Подписка
МЕНЮ
Контакты
Подписка

По Сети распространяется фальшивый патч для CMS Magento

По Сети распространяется фальшивый патч для CMS Magento

По Сети распространяется фальшивый патч для CMS Magento


16.02.2016



 

Киберпреступники не оставляют попыток обнаружения неисправленных версий системы управления содержимым Magento, подверженных уязвимости известной как "Magento Shoplift" или SUPEE-5344. В этот раз злоумышленники распространяют фальшивый патч, якобы исправляющий вышеозначенную проблему. На деле же поддельное обновление содержит вредоносное ПО, предназначеное для хищения данных кредитных карт и другой платежной информации.

 В то время как разработчики Magento выпустили корректирующее обновление еще в феврале 2015 года, многие сайты по-прежнему работают под управлением уязвимых версий платформы (Magento CE до версии 1.9.1.1. и EE до версии 1.14.2.0.). В результате преступники получают возможность компрометации тысяч интернет-магазинов на базе Magento, отмечает исследователь ИБ-компании Sucuri Денис Синегубко.

 Уязвимость SUPEE-5344 позволяет атакующим получить доступ с правами администратора на целевой системе и похитить номера кредитных карт, а также финансовую и другую конфиденциальную информацию. Помимо прочего, злоумышленники могут создавать новые фальшивые учетные записи администратора или устанавливать вредоносное ПО.

Напомним, в октябре прошлого года стало известно об атаках с использованием вредоносного ПО Guruincsite (набор эксплоитов Neutrino), осуществляемых на сайты под управлением Magento. Как удалось выяснить, все затронутые ресурсы содержали уязвимость, позволяющую удаленно выполнить код и получить доступ с правами администратора к системе.

Источник:
securitylab.ru