Egyre népszerűbb az e-kereskedelem és egyre nagyobb a kiberbűnözés volumenje. A két trend találkozásánál semmi jó nem születik.
Legalább ezer darab, a Magento e-kereskedelmi termékeit használó webboltot törtek fel ismeretlen hackerek. A rendszerbe való bejutás után olyan kódokkal egészítették ki az oldalt, amely a vásárlók bankkártya adatait a hackerek kezére játsszák át.
A kártyaadatok begyűjtése mellett, ha már bent voltak a rendszerben, kriptovalutát bányászó szkripteket is illesztettek az oldalba. És a Bleeping Computer szerint vírusok terjesztésére is felhasználták a webboltokat.
Az esetet az teszi ijesztővé, hogy a támadók ismert, alapbeállítás szerinti Magento jelszavakat próbálgattak végig boltok garmadán, így jutottak be az ezernél is több oldalra. Ezek szerint tömegek felejtik el átírni a telepítéskor alapértelmezetten beállított felhasználónevet és jelszót. A feltört oldalak nagy része egészségügyi és oktatási profilú volt.
A törést megkönnyítette, hogy a támadók a próbálgatást kiszervezhették egy olcsó zombigép-hálózatnak.
Szólj hozzá