Magecart evaluó la información de la tarjeta de crédito y creó múltiples puertas traseras en cientos de sitios de comercio electrónico
En pocas palabras: Magecart ha atacado de nuevo, y los sitios de comercio electrónico están en un aprieto terrible esta vez. Los grupos de piratas informáticos han atacado a las empresas en línea con malware destinado a robar la información de las transacciones de los clientes, lo cual no es nada nuevo. Lo nuevo es que el código malicioso también abrió al menos 19 puertas traseras en las tiendas para que, si los administradores lo eliminan, los piratas informáticos puedan volver rápidamente al sitio.
Los investigadores de seguridad de Sansec dicen que descubrieron que más de 500 tiendas en línea que ejecutan la plataforma de comercio electrónico Magento 1 se vieron comprometidas en enero. Los piratas informáticos utilizaron una combinación de inyección SQL (SQLi) e inyección de objetos PHP (POI) para hacerse cargo de la plataforma Magento. Luego, un dominio llamado "naturalfreshmall" envió el malware a los sitios ahora vulnerables.
"El skimmer de Natural Fresh muestra una ventana emergente de pago falsa, lo que anula la seguridad de un formulario de pago alojado (que cumple con PCI)", tuiteó Sansec. "Los pagos se envían a https://naturalfreshmall[.]com/payment/Payment.php ".
Con control sobre Magento, específicamente, un complemento llamado "Quickview", Magecart ejecutó un ataque de intermediario. El malware que se hacía pasar por una ventana emergente de pago extraía datos de transacciones y los enviaba a servidores controlados por Magecart.
Además, la carga útil maliciosa contenía archivos que crearon al menos 19 puertas traseras a los sitios web. Por lo tanto, eliminar el malware no es una mitigación eficaz. Los administradores primero deben identificar y eliminar todas las puertas traseras y luego parchear el CMS comprometido.
Sansec dice que la vulnerabilidad radica en una versión depreciada del software Magento 1 de 2020. Para parchear sus plataformas de pago, los administradores deben actualizar a la versión más reciente de Adobe Commerce o usar los parches de Magento 1 que pueden descargar del proyecto OpenMage.