Xavfsizlik bo'yicha Aite Group va Arxan Technologies ekspertlari kiber jinoyatchilar kredit tashkilotlari mijozlaridan kredit karta ma'lumotlarini o'g'irlash maqsadida internet-do'konlarga hujum qilishda davom etishgan.
So'nggi kampaniyalarda tajovuzkorlar 80 dan ortiq elektron tijorat saytlariga zarar etkazishdi.
Hujum qilingan barcha resurslarni bitta narsa birlashtirdi - ular skimming uslublariga moyil bo'lgan Magento ning eskirgan versiyasini ishlatishdi.
Shikastlangan saytlar orasida jiddiy brendlarga tegishli manbalar xam bor edi.
Tahlil qilingan elektron tijorat saytlarining 100 foizi bunday hujumlardan yaxshi himoyalanmagan.
80 buzilgan manbani aniqlash uchun atigi ikki yarim soat vaqt ketdi », - deyishadi ekspertlar.
Kiber jinoyatchilar guruhi buzilgan internet-do'konlar sahifalarida o'rnatilgan skimming skriptidan foydalanganlar.
Bunday do'konga tashrif buyurganda, foydalanuvchining bank kartasi to'g'risidagi ma'lumotlar jinoyatchilar qo'liga tushgan.
Tadqiqotchilar, shuningdek, ko'plab buzilgan saytlar Magento 1.5, 1.7 yoki 1.9 versiyalaridan foydalangan degan xulosaga kelishdi.
Ushbu versiyalardagi zaifliklar faylni yuklab olishga yoki kodni masofadan turib bajarishga imkon beradi.
Manbaa: https://www.anti-malware.ru/news/2019-08-29-1447/30597