Ostrom alatt áll több ezer webáruház

A Magento alapú webáruházak közül sok meglehetősen nehéz időszakon van túl. Az elmúlt napokban ugyanis rekordmennyiségű kibertámadás sújtotta ezeket a webshopokat.
 

Az Adobe Magento egy széles körben használt e-kereskedelmi platform, amelynek közösségi (ingyenes) és fizetős változata is létezik. Világszerte sok ezer webáruház alapját adja a Magento technológia, így nem csoda, hogy a kiberbűnözés is rendszeresen célkeresztbe állítja. Teszi mindezt azért is, mert e webáruházak az egyforma (vagy nagyon hasonló) kódbázisok miatt viszonylag egyszerűen támadhatók tömegesen, automatizált módon. Az elmúlt napokban is egy ilyen támadássorozat vette kezdetét, amelynek megközelítőleg kétezer webáruház esett áldozatául.
 
A feketekalaposok akciójára ezúttal a hitelkártya-biztonsággal foglalkozó Sanguine Security (Sansec) cég biztonsági kutatói figyeltek fel. A vizsgálataik során kiderült, hogy az elkövetők ezúttal is úgynevezett MageCart típusú támadásokat indítottak, amik során hitelkártyákkal kapcsolatos adatokat igyekeztek bezsebelni. Ehhez pedig olyan kódokat is használtak, amikkel korábban a szakértők még nem találkoztak, vagyis ebből a szempontból a támadások egy új hullámáról beszélhetünk.
 
Az elemzések szerint a támadások múlt hét péntekén indultak, amikor rövid időn belül 10 webshop kódját sikerült kompromittálniuk az elkövetőknek. A hét végére azonban a térdre kényszerített webáruházak száma már meghaladta az 1900-at. A Sansec úgy nyilatkozott, hogy 2015 óta - amióta figyeli az e-kereskedelmi rendszerek ellen indított támadásokat - nem volt meg ekkora volumenű, automatizáltan elkövetett támadássorozat. A legutóbbi tavaly júliusban volt megfigyelhető, akkor azonban az áldozatul esett webáruházak száma ezer alatt maradt.