По данным Sucuri, злоумышленники активно осуществляют кражу финансовой информации пользователей различных интернет-магазинов.
Исследователь безопасности из Sucuri Питер Грамантик (Peter Gramantik) сообщил о том, что кардеры начали активно эксплуатировать неизвестную уязвимость для кражи финансовой информации с web-сайтов, специализирующихся на электронной коммерции и использующих платформу Magento от eBay.
Грамантик обнаружил вредоносный сценарий, который перехватывает POST-данные и извлекает из них конфиденциальную платежную информацию, после чего сохраняет ее в виде зашифрованного файла с расширением .GIF или .JPEG.
По словам эксперта, брешь находится в ядре Magento, либо в одном из популярных расширений, а эксплуатирующие ее хакеры демонстрируют «четкое понимание принципов работы платформы» (данный вектор атаки позволяет внедрить вредоносный код в ее ядро).
Ситуацию ухудшает тот факт, что пользователями решения от eBay является примерно четверть из миллиона наиболее популярных (согласно статистике, собранной аналитиками Alexa) интернет-магазинов.
Разработчики Magento пока не никак не прокомментировали ситуацию. Исправление безопасности в настоящий момент также недоступно.
5778 К? Пф! У нас градус знаний зашкаливает!