Poznaj AI! Obejrzyj bezpłatnie szkolenie jutro o godz. 10:00 lub 19:00
Malware wykradający numery karty kredytowych z Magento… podszywa się pod oficjalnego patcha
Rok temu wykryto krytyczną podatność (nieuwierzytelnione wykonanie kodu na systemie operacyjnym) w niezmiernie popularnym systemie klasy eCommerce – Magento:
A cały czas wiele systemów jest podatna (po 2 miesiącach od wydania patcha było to około 100 000 sklepów). Co więcej – obecnie aktywny jest malware wykradający ze sklepów opartych o Magento dane kart kredytowych, który dla zaciemnienia symuluje zaaplikowanie patcha na wspomniany wcześniej krytyczny problem (!). W kodzie malware są np. komentarze sugerujące oficjalny kod:
Ale oczywiście z oficjalną łatką ma to niewiele wspólnego. Ma za to wiele wspólnego z niepatchowanymi instancjami Magento…
–ms
Czekam na trojana przenoszonego się przez chipy, lub paski magnetyczne w kartach płatniczych.