Ostrom alatt áll több ezer webáruház
A Magento alapú webáruházak közül sok meglehetősen nehéz időszakon van túl. Az elmúlt napokban ugyanis rekordmennyiségű kibertámadás sújtotta ezeket a webshopokat.
Az Adobe Magento egy széles körben használt e-kereskedelmi platform, amelynek közösségi (ingyenes) és fizetős változata is létezik. Világszerte sok ezer webáruház alapját adja a Magento technológia, így nem csoda, hogy a kiberbűnözés is rendszeresen célkeresztbe állítja. Teszi mindezt azért is, mert e webáruházak az egyforma (vagy nagyon hasonló) kódbázisok miatt viszonylag egyszerűen támadhatók tömegesen, automatizált módon. Az elmúlt napokban is egy ilyen támadássorozat vette kezdetét, amelynek megközelítőleg kétezer webáruház esett áldozatául.
A feketekalaposok akciójára ezúttal a hitelkártya-biztonsággal foglalkozó Sanguine Security (Sansec) cég biztonsági kutatói figyeltek fel. A vizsgálataik során kiderült, hogy az elkövetők ezúttal is úgynevezett MageCart típusú támadásokat indítottak, amik során hitelkártyákkal kapcsolatos adatokat igyekeztek bezsebelni. Ehhez pedig olyan kódokat is használtak, amikkel korábban a szakértők még nem találkoztak, vagyis ebből a szempontból a támadások egy új hullámáról beszélhetünk.
Az elemzések szerint a támadások múlt hét péntekén indultak, amikor rövid időn belül 10 webshop kódját sikerült kompromittálniuk az elkövetőknek. A hét végére azonban a térdre kényszerített webáruházak száma már meghaladta az 1900-at. A Sansec úgy nyilatkozott, hogy 2015 óta - amióta figyeli az e-kereskedelmi rendszerek ellen indított támadásokat - nem volt meg ekkora volumenű, automatizáltan elkövetett támadássorozat. A legutóbbi tavaly júliusban volt megfigyelhető, akkor azonban az áldozatul esett webáruházak száma ezer alatt maradt.
Prémium előfizetéssel!
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.