Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Malware wykradający numery karty kredytowych z Magento… podszywa się pod oficjalnego patcha

16 lutego 2016, 22:50 | W biegu | 1 komentarz

Rok temu wykryto krytyczną podatność (nieuwierzytelnione wykonanie kodu na systemie operacyjnym) w niezmiernie popularnym systemie klasy eCommerce – Magento:

mag

A cały czas wiele systemów jest podatna (po 2 miesiącach od wydania patcha było to około 100 000 sklepów). Co więcej – obecnie aktywny jest malware wykradający ze sklepów opartych o Magento dane kart kredytowych, który dla zaciemnienia symuluje zaaplikowanie patcha na wspomniany wcześniej krytyczny problem (!). W kodzie malware są np. komentarze sugerujące oficjalny kod:

mag1

Ale oczywiście z oficjalną łatką ma to niewiele wspólnego. Ma za to wiele wspólnego z niepatchowanymi instancjami Magento…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. vegii

    Czekam na trojana przenoszonego się przez chipy, lub paski magnetyczne w kartach płatniczych.

    Odpowiedz

Odpowiedz