02.10.2023

Rubrikata.com


Warning: sprintf(): Too few arguments in /home/timedc7q/public_html/rubrikata.com/wp-content/themes/newsphere/lib/breadcrumb-trail/inc/breadcrumbs.php on line 253

Нов пробив в електронната търговия засяга WooCommerce, Shopify, Magento

1 min read
4 месеца ago Валентин Мишев

Експлойт в стила на Magecart, засягащ множество платформи за електронна търговия, за кражба на информация за кредитни карти и заразяване на други сайтове.

Сериозна хакерска атака използва уебсайтове за електронна търговия, за да открадне информация за кредитни карти от потребителите и да разпространи атаката в други уебсайтове.

Тези хакерски атаки се наричат Magecart style skimmer и се разпространяват по целия свят в множество платформи за електронна търговия.

Атакуващите се насочват към различни платформи за електронна търговия:

  • Magento
  • Shopify
  • WooCommerce
  • WordPress
Съдържание скрий
1 Какво прави атаката?
2 Скимер за стил Magecart
3 Препоръчително действие

Какво прави атаката?

Нападателите имат две цели при заразяването на даден уебсайт:

  1. Използвае сайта, за да се разпространи в други сайтове.
  2. Кражба на лична информация, например данни за кредитни карти, от клиентите на заразения уебсайт.

Идентифицирането на уязвимостта е трудно, тъй като кодът, пуснат в даден уебсайт, е кодиран и понякога е маскиран като таг на Google или код на Facebook Pixel.

Кодът обаче е насочен към формуляри за въвеждане на информация за кредитни карти.

Той също така служи като посредник за извършване на атаки от името на нападателя, като по този начин прикрива истинския източник на атаките.

Скимер за стил Magecart

Атаката в Magecart е атака, която се осъществява чрез съществуваща уязвимост в самата платформа за електронна търговия.

При WordPress и WooCommerce това може да е уязвимост в тема или плъгин.

При Shopify това може да е съществуваща уязвимост в тази платформа.

Във всички случаи нападателите се възползват от уязвимостите, които са налични в платформата, използвана от сайтовете за електронна търговия.

Препоръчително действие

Akamai препоръчва на всички потребители на електронна търговия да защитят своите уебсайтове. Това означава да се уверят, че всички приложения и плъгини на трети страни са актуализирани и че платформата е най-новата версия.

Те също така препоръчват използването на защитна стена за уеб приложения (WAF), която открива и предотвратява прониквания, когато хакери изследват даден сайт в търсене на уязвим уебсайт.

Потребителите на платформи като WordPress разполагат с множество решения за сигурност, като популярни и надеждни са Sucuri Security (укрепване на уебсайта) и WordFence (WAF).

Рейтинг post

More Stories

Защо да преминете към Magento 2? 1 min read 9

Защо да преминете към Magento 2?

4 години ago Валентин Мишев
1 min read

Magento 2 – Преглед за 2020 година

4 години ago Валентин Мишев

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

You may have missed

Google September 2023 update 1 min read

Helpful content update на Google от септември 2023 г. вече е готов

3 дни ago Валентин Мишев
Content Generated With AI 1 min read

Google актуализира наръчника си за SEO за съдържание, генерирано с изкуствен интелект

2 седмици ago Валентин Мишев
1 min read

Програмистите на първият български изкуствен интелект за телефонни централи дават на бизнеса до 1000 минути за тест

4 седмици ago Валентин Мишев
Webinar Ringostat 1 min read

Безплатен уебинар “5 техники за подобряване на клиентското обслужване”

2 месеца ago Валентин Мишев