Malware wykradający numery karty kredytowych z Magento… podszywa się pod oficjalnego patcha

Rok temu wykryto krytyczną podatność (nieuwierzytelnione wykonanie kodu na systemie operacyjnym) w niezmiernie popularnym systemie klasy eCommerce – Magento:

A cały czas wiele systemów jest podatna (po 2 miesiącach od wydania patcha było to około 100 000 sklepów). Co więcej – obecnie aktywny jest malware wykradający ze sklepów opartych o Magento dane kart kredytowych, który dla zaciemnienia symuluje zaaplikowanie patcha na wspomniany wcześniej krytyczny problem (!). W kodzie malware są np. komentarze sugerujące oficjalny kod:

Ale oczywiście z oficjalną łatką ma to niewiele wspólnego. Ma za to wiele wspólnego z niepatchowanymi instancjami Magento…

–ms