10000 КРИСТАЛЛОВ В NEUTRINO ЗА 3 МИНУТЫ! КАК ПОЛУЧИТЬ МНОГО КРИСТАЛЛОВ В NEUTRINO
Unele site-uri care rulează platforma de e-commerce Magento par să fi fost infectate cu cod care direcționează victimele către kitul de exploatare Neutrino.
Nu este exact modul în care site-urile Magento au fost infectate, scrie Denis Sinegubko, cercetător cu Sucuri, o companie de securitate bazată pe Delware.
"În acest moment, putem suspecta că a existat o vulnerabilitate în Magento sau una dintre extensiile terților care i-au permis să infecteze mii de site-uri într-un timp scurt, "
Site-urile Magento sunt scoase la dispoziție pentru a trage conținutul într-o iframe dintr-un domeniu care a fost inclus pe lista neagră de Google, Sinegubko a scris
Potrivit browserului Google Safe Brows un domeniu rău intenționat a fost responsabil pentru infectarea a mai mult de 7.800 site-uri web.
Domeniul malware a fost, de asemenea, observat de compania de securitate Malwarebytes în legătură cu kitul de exploatare Neutrino, scrie Jerome Segura, cercetător în domeniul securității. > Kiturile de exploatare sunt plantate de către ciberneți pe paginile web legitime. Când se întâlnește în timpul navigării normale, kitul de exploatare detectează computerul pentru vulnerabilități software și, dacă unul este prezent, oferă în mod silențios programe malware.
Domeniul malware văzut de Sucuri a fost cel pe care Malwarebytes l-a văzut întâlnit de clienții de navigare web, scrie Segura.
Persoanele care se confruntă cu site-urile compromise cu iframe au fost răsfățate printr-un număr de domenii, inclusiv cel malitios reperat de Sucuri și Malwarebytes.
"URL-ul final încarcă kitul de exploatare Neutrino care declanșează un exploit Flash și scade Andromeda / malware Gamarue, "a scris Segura. "Mașinile compromise pot fi recoltate pentru acreditări financiare și, de asemenea, fac parte dintr-un botnet mare".
Sinegubko a scris că site-urile care rulează Magento trebuie să fie siguri că toate fișierele și extensiile de bază sunt actualizate.
"Deoarece vulnerabilitatea oferă acces la baza dvs. de date, hackerii ar putea să o folosească pentru a crea utilizatori rău intenționați, deci este o idee bună să revizuiți utilizatorii site-ului dvs.", a scris el.
Platforma de publicitate hacked a trimis utilizatorii la kitul de exploatare nucleară
Compania afectată, Mad Ads Media, a fost rapidă să investigheze, a spus Trend Micro
Kitul de exploatare Blackhole face un aspect surprinzător de encore
Kitul de exploatare Blackhole a făcut o reapariție surprinzătoare la doi ani după ce infractorii cibernetici au încetat să îl folosească, Malwarebytes