Gli aggressori di Magecart hanno un nuovo trucco: nascondono backdoor persistenti all'interno dei siti di e-commerce in grado di spingere malware automaticamente.
Secondo ricercatori del Sansec, gli autori delle minacce stanno sfruttando una vulnerabilità critica di command injection nella piattaforma di e-commerce Adobe Magento (CVE-2024-20720, punteggio CVSS di 9.1), che consente l'esecuzione di codice arbitrario senza interazione da parte dell'utente.
Il codice eseguito è un "modello di layout sapientemente realizzato" nella tabella del database layout_update, che contiene codice shell XML che inietta automaticamente malware nei siti compromessi tramite il controller del sistema di gestione dei contenuti Magento (CMS).
"Gli aggressori combinano il parser del layout di Magento con il pacchetto beberlei/assert (installato per impostazione predefinita) per eseguire comandi di sistema", ha affermato Sansec in un avviso. “Poiché il blocco di layout è legato al carrello della cassa, questo comando viene eseguito ogni volta /checkout/cart è richiesto."
Sansec ha osservato Magecart (un'organizzazione ombrello di lunga data per i gruppi di criminalità informatica che scremare i dati delle carte di pagamento dai siti di e-commerce) utilizzando questa tecnica per iniettare uno skimmer di pagamento Stripe, che cattura ed esfiltra i dati di pagamento verso un sito controllato dagli aggressori.
Adobe ha risolto il bug di sicurezza a febbraio sia in Adobe Commerce che in Magento, quindi gli e-tailer dovrebbero aggiornare le loro versioni a 2.4.6-p4, 2.4.5-p6 o 2.4.4-p7 per essere protetti dalla minaccia.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/cloud-security/magecart-attackers-pioneer-persistent-ecommerce-backdoor
- :È
- 1
- 7
- 9
- a
- attori
- Adobe
- Mettere in guardia
- consente
- an
- ed
- arbitrario
- SONO
- At
- automaticamente
- porta posteriore
- Backdoor
- BE
- perché
- Bloccare
- entrambi
- Insetto
- by
- capace
- cattura
- carta
- Procedi all'acquisto
- cms
- codice
- combinare
- command
- Commercio
- Compromissione
- contiene
- contenuto
- controllore
- artigianale
- critico
- cybercrime
- dati
- Banca Dati
- Predefinito
- e-commerce
- eseguire
- eseguito
- esecuzione
- sfruttando
- Febbraio
- Nel
- da
- Gruppo
- Avere
- HTTPS
- in
- iniettare
- installato
- interazione
- ai miglioramenti
- jpg
- disposizione
- il malware
- gestione
- New
- of
- or
- organizzazione
- pacchetto
- Pagamento
- Carta di pagamento
- pioniere
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- protetta
- spingendo
- risoluto
- Suddetto
- Punto
- problemi di
- Conchiglia
- dovrebbero
- site
- Siti
- So
- striscia
- sistema
- tavolo
- per l'esame
- modello
- che
- I
- loro
- questo
- minaccia
- attori della minaccia
- Legato
- a
- trucco
- ombrello
- upgrade
- Utente
- utilizzando
- versioni
- via
- vulnerabilità
- siti web
- ogni volta che
- quale
- con
- entro
- senza
- XML
- zefiro
