Злоумышленники используют набор эксплоитов Neutrino в атаках на сайты на базе Magento

Компания Magento опубликовала предупреждение об атаках с использованием вредоносного ПО Guruincsite (набор эксплоитов Neutrino), осуществляемых на сайты на базе платформы Magento. В настоящее время проводится расследование инцидентов.

Пока специалисты компании не смогли определить новый вектор атаки, но выяснили, что все затронутые сайты содержат уязвимость , позволяющую удаленно выполнить код и получить доступ с правами администратора к системе. Обновление с исправлением бреши было выпущено в начале 2015 года. Отмечается, что сайты не подверженные этой проблеме, содержат другие неисправленные уязвимости.

К примеру, вредонос может проэксплуатировать эти бреши для компрометации учетных записей для которых установлен ненадежный пароль и получения административного доступа к системе. Специалисты компании рекомендуют администраторам сайтов, использующих платформу Magento, провести мониторинг на наличие Guruincsite, вредоносных скриптов, фальшивых учетных записей или оставшихся демо-счетов. Также будет не лишним осуществить проверку всех пользователей с правами администратора, в том числе учетных записей под именем пользователя «admin», которые могли остаться после установки выборочных демо-данных.