Поддельное обновление предназначено для хищения данных кредитных карт и другой платежной информации.
Киберпреступники не оставляют попыток обнаружения неисправленных версий системы управления содержимым Magento, подверженных уязвимости известной как «Magento Shoplift» или SUPEE-5344. В этот раз злоумышленники распространяют фальшивый патч, якобы исправляющий вышеозначенную проблему. На деле же поддельное обновление содержит вредоносное ПО, предназначеное для хищения данных кредитных карт и другой платежной информации.
В то время как разработчики Magento выпустили корректирующее обновление еще в феврале 2015 года, многие сайты по-прежнему работают под управлением уязвимых версий платформы (Magento CE до версии 1.9.1.1. и EE до версии 1.14.2.0.). В результате преступники получают возможность компрометации тысяч интернет-магазинов на базе Magento, отмечает исследователь ИБ-компании Sucuri Денис Синегубко.
Уязвимость SUPEE-5344 позволяет атакующим получить доступ с правами администратора на целевой системе и похитить номера кредитных карт, а также финансовую и другую конфиденциальную информацию. Помимо прочего, злоумышленники могут создавать новые фальшивые учетные записи администратора или устанавливать вредоносное ПО.
Напомним , в октябре прошлого года стало известно об атаках с использованием вредоносного ПО Guruincsite (набор эксплоитов Neutrino), осуществляемых на сайты под управлением Magento. Как удалось выяснить, все затронутые ресурсы содержали уязвимость, позволяющую удаленно выполнить код и получить доступ с правами администратора к системе.
Никаких овечек — только отборные научные факты