Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Malware wykradający numery karty kredytowych z Magento… podszywa się pod oficjalnego patcha
Rok temu wykryto krytyczną podatność (nieuwierzytelnione wykonanie kodu na systemie operacyjnym) w niezmiernie popularnym systemie klasy eCommerce – Magento:
A cały czas wiele systemów jest podatna (po 2 miesiącach od wydania patcha było to około 100 000 sklepów). Co więcej – obecnie aktywny jest malware wykradający ze sklepów opartych o Magento dane kart kredytowych, który dla zaciemnienia symuluje zaaplikowanie patcha na wspomniany wcześniej krytyczny problem (!). W kodzie malware są np. komentarze sugerujące oficjalny kod:
Ale oczywiście z oficjalną łatką ma to niewiele wspólnego. Ma za to wiele wspólnego z niepatchowanymi instancjami Magento…
–ms
Czekam na trojana przenoszonego się przez chipy, lub paski magnetyczne w kartach płatniczych.