Site-urile Magento vizate de kitul de exploatare Neutrino

Unele site-uri care rulează platforma de e-commerce Magento par să fi fost infectate cu cod care direcționează victimele către kitul de exploatare Neutrino.

Nu este exact modul în care site-urile Magento au fost infectate, scrie Denis Sinegubko, cercetător cu Sucuri, o companie de securitate bazată pe Delware.

"În acest moment, putem suspecta că a existat o vulnerabilitate în Magento sau una dintre extensiile terților care i-au permis să infecteze mii de site-uri într-un timp scurt, "

Site-urile Magento sunt scoase la dispoziție pentru a trage conținutul într-o iframe dintr-un domeniu care a fost inclus pe lista neagră de Google, Sinegubko a scris

Potrivit browserului Google Safe Brows un domeniu rău intenționat a fost responsabil pentru infectarea a mai mult de 7.800 site-uri web.

Domeniul malware a fost, de asemenea, observat de compania de securitate Malwarebytes în legătură cu kitul de exploatare Neutrino, scrie Jerome Segura, cercetător în domeniul securității. > Kiturile de exploatare sunt plantate de către ciberneți pe paginile web legitime. Când se întâlnește în timpul navigării normale, kitul de exploatare detectează computerul pentru vulnerabilități software și, dacă unul este prezent, oferă în mod silențios programe malware.

Domeniul malware văzut de Sucuri a fost cel pe care Malwarebytes l-a văzut întâlnit de clienții de navigare web, scrie Segura.

Persoanele care se confruntă cu site-urile compromise cu iframe au fost răsfățate printr-un număr de domenii, inclusiv cel malitios reperat de Sucuri și Malwarebytes.

"URL-ul final încarcă kitul de exploatare Neutrino care declanșează un exploit Flash și scade Andromeda / malware Gamarue, "a scris Segura. "Mașinile compromise pot fi recoltate pentru acreditări financiare și, de asemenea, fac parte dintr-un botnet mare".

Sinegubko a scris că site-urile care rulează Magento trebuie să fie siguri că toate fișierele și extensiile de bază sunt actualizate.

"Deoarece vulnerabilitatea oferă acces la baza dvs. de date, hackerii ar putea să o folosească pentru a crea utilizatori rău intenționați, deci este o idee bună să revizuiți utilizatorii site-ului dvs.", a scris el.