Prestashop охотится за учетными данными администраторов сайтов

Prestashop охотится за учетными данными администраторов сайтов

В настоящее время вредонос Prestashop атакует только ресурсы под управлением одноименной CMS.

Исследователь компании Sucuri Конрадо Торкуато (Conrado Torquato) сообщил о появлении нового семейства вредоносного ПО, разработанного для хищения учетных данных администраторов площадок, специализирующихся на интернет-торговле. В настоящее время вредонос Prestashop атакует только ресурсы под управлением одноименной CMS.

По словам специалиста, в одном из случаев злоумышленник получил доступ к серверу и внедрил кейлоггер в файл ./controllers/admin/AdminLoginController.php, отвечающий за загрузку страницы авторизации на панели администратора. Код собирал сведения о доменном имени сайта, URL страницы авторизации и учетных данных администратора и отправлял полученную информацию на почтовый ящик в Gmail атакующего.

Как отметил Торкуато, письмо включало все данные, которые могут понадобиться преступнику для входа на взломанный сайт под управлением Prestashop. Тем не менее, специалист не пояснил, зачем злоумышленнику может понадобиться подобная информация, если он уже скомпрометировал ресурс и модифицировал его исходный код.

Одна из возможных причин может заключаться в том, что некоторые интернет-магазины являются всего лишь «лицом» более крупных компаний. Нередко администраторы используют одни и те же учетные данные для внутренних систем компании, таких как CRM-, HRM- и VPS-серверы, межсетевые экраны и т.п. Возможно, таким образом злоумышленник надеется получить доступ к другой важной информации, хранимой на системах компании.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену